登录
下载

Skill UI

浏览并发现 10029+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 AI检测 ,共找到 186 条记录
默认排序 最新上传 最多下载

智能体技能安全审计

skill-scanner
sickn33/antigravity-awesome-skills
314
这是一个用于AI智能体技能的全面安全审计工具。它在技能投入使用前进行多阶段扫描,旨在检测提示注入、恶意代码、过度权限、密钥泄露及供应链风险等关键漏洞,确保智能体环境的安全性和可信赖性。
查看详情

敏感数据零化安全审计

zeroize-audit
sickn33/antigravity-awesome-skills
319
该工具用于对C/C++/Rust等代码进行安全审计,专门检测敏感数据(如密钥、密码、PII)是否被正确“零化”(即清除)。它能够深入分析编译器优化(如DSE)可能移除或削弱的内存清理过程,确保代码在运行时不会泄露秘密信息,适用于安全关键代码库。
查看详情

检测域控ACL配置滥用

analyzing-active-directory-acl-abuse
mukul975/Anthropic-Cybersecurity-Skills
68
本技能用于检测Active Directory(AD)中的危险访问控制列表(ACL)配置滥用。它利用Python和ldap3库连接域控制器,解析安全描述符,从而识别出授予非特权用户或组如GenericAll、WriteDACL或WriteOwner等危险权限的错误配置。这对于安全事件响应和发现权限提升攻击路径至关重要。
查看详情

智能合约漏洞分析工具包

analyzing-ethereum-smart-contract-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
120
本技能用于执行深度的以太坊智能合约安全审计。它结合静态分析(Slither)和符号执行(Mythril)两种方法,旨在检测重入攻击、整数溢出、访问控制等关键漏洞。该过程对于确保智能合约在部署到主网前具备高度安全性和不可篡改性至关重要。
查看详情

运行时iOS应用安全分析

analyzing-ios-app-security-with-objection
mukul975/Anthropic-Cybersecurity-Skills
313
本工具箱基于Objection和Frida,用于授权的移动端渗透测试。它能实现iOS应用的运行时深度分析,允许用户检查密钥链、文件系统和内存中的敏感数据。关键功能包括绕过SSL Pinning和越狱检测等客户端安全保护机制,无需源代码。
查看详情

Linux审计日志入侵检测

analyzing-linux-audit-logs-for-intrusion
mukul975/Anthropic-Cybersecurity-Skills
154
本指南详细介绍了如何利用Linux审计框架(auditd)进行深度安全监控。它指导用户配置规则,以追踪敏感文件访问、权限提升、进程注入等关键行为。通过ausearch和aureport工具,安全人员可以高效地查询和总结日志,从而进行完整的事件响应和安全审计。
查看详情

分析Office 365审计日志检测泄密

analyzing-office365-audit-logs-for-compromise
mukul975/Anthropic-Cybersecurity-Skills
143
该技能利用Microsoft Graph API解析Office 365统一审计日志,用于安全事件调查。主要功能是检测账户被攻陷的关键指标,包括可疑的邮件转发规则创建、未经授权的邮箱委托变更、可疑的OAuth应用授权等,是进行威胁狩猎和安全监控的必备工具。
查看详情

TLS证书透明度日志分析

analyzing-tls-certificate-transparency-logs
mukul975/Anthropic-Cybersecurity-Skills
410
该工具通过查询证书透明度日志(CT logs),用于检测网络钓鱼域名、未经授权的证书签发以及影子IT。它利用Levenshtein距离等方法,实时监控新签发证书,有效发现品牌冒充和拼写错误域名的风险,实现主动安全防御。
查看详情

使用DNSTwist分析变体域名和钓鱼攻击

analyzing-typosquatting-domains-with-dnstwist
mukul975/Anthropic-Cybersecurity-Skills
209
该工具利用DNSTwist强大的域名变体生成引擎,用于检测各种类型的域名欺骗和品牌冒用。它能生成数千个潜在的相似域名(包括错别字和异形字符),并检查其DNS记录和网页内容相似度,帮助安全分析师和威胁猎手主动监控和发现针对组织的钓鱼和域名劫持威胁。
查看详情

Terraform IaC安全审计

auditing-terraform-infrastructure-for-security
mukul975/Anthropic-Cybersecurity-Skills
158
这是一个用于对Terraform IaC进行全面安全审计的指南。它结合了Checkov、tfsec、Terrascan和OPA等行业领先工具,用于在代码部署前检测关键漏洞,例如过宽的权限策略、公共资源暴露和缺失加密。它对于将强大的安全门禁集成到CI/CD流程和强制执行合规标准至关重要。
查看详情

使用Sentinel构建云端SIEM

building-cloud-siem-with-sentinel
mukul975/Anthropic-Cybersecurity-Skills
145
本技能指南详细介绍了如何使用Microsoft Sentinel构建云原生SIEM和SOAR平台。内容涵盖多云日志(AWS, Azure, GCP)的统一数据采集、撰写KQL高级检测查询进行威胁狩猎,以及利用Logic Apps实现自动化事件响应工作流,是复杂多云环境下的安全运营核心技能。
查看详情

使用GitLab构建DevSecOps流水线

building-devsecops-pipeline-with-gitlab-ci
mukul975/Anthropic-Cybersecurity-Skills
449
本指南详细介绍了如何使用GitLab CI/CD构建端到端的DevSecOps安全流水线。它集成了SAST、DAST、容器镜像扫描、依赖安全扫描和密钥检测等关键安全检查,将安全能力前置到开发流程早期。通过实施此管道,团队能够实现安全左移,从而在部署前发现并修复漏洞,确保应用的安全性和合规性。
查看详情
上一页12345678...141516下一页
语言
简体中文
English