下载

Skill UI

浏览并发现 9967+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 AI 检测，共找到 185 条记录

默认排序最新上传最多下载

Snyk安全依赖扫描与CI/CD

performing-sca-dependency-scanning-with-snyk

mukul975/Anthropic-Cybersecurity-Skills

本技能指导如何使用Snyk执行软件成分分析（SCA），用于检测开源依赖中的已知漏洞和检查许可证合规性。学习将扫描流程集成到CI/CD管线，实现自动化修复PR生成和持续监控，以保障软件供应链安全。

媒体文件隐写数据检测

performing-steganography-detection

mukul975/Anthropic-Cybersecurity-Skills

本指南提供了一个多步骤的工作流，用于检测和提取嵌入图像、音频和视频文件中的隐写数据。它涵盖了初始元数据分析、运行先进的隐写分析工具（如zsteg、binwalk、stegoveritas），以及执行低级分析（如LSB分析），以揭示数字取证和网络安全调查中使用的隐蔽通信信道。

容器镜像漏洞扫描

scanning-container-images-with-grype

mukul975/Anthropic-Cybersecurity-Skills

Grype是一款开源漏洞扫描工具，用于检测容器镜像、文件系统和SBOM中的已知CVE漏洞。它通过利用SBOMs，将软件包与NVD、GitHub Advisories等多个数据库进行匹配。适用于安全审计、漏洞评估和CI/CD流程中的安全门禁配置，帮助管理供应链风险。

Trivy容器漏洞扫描集成

scanning-containers-with-trivy-in-cicd

mukul975/Anthropic-Cybersecurity-Skills

本技能指导如何将Trivy安全扫描工具集成到CI/CD流程中。它用于自动化扫描Docker容器镜像，检测操作系统包、应用依赖、以及Dockerfile配置中的漏洞和误配置。通过在CI/CD中设置质量门，可以确保只有符合安全标准、无高危漏洞的镜像才能进入生产环境。

API对象级授权与IDOR测试

testing-api-for-broken-object-level-authorization

mukul975/Anthropic-Cybersecurity-Skills

本工具用于对REST和GraphQL API进行对象级授权和IDOR漏洞测试。通过拦截和修改API请求中的对象标识符（如ID、UUID等），模拟攻击者行为来检测权限缺陷。它确保了系统能够强制执行每对象级别的授权检查，防止用户跨租户或跨用户访问资源。

开放重定向漏洞检测

testing-for-open-redirect-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

本技能提供全面的开放重定向漏洞检测方法论，用于安全评估Web应用。内容涵盖多种高级绕过技术（如URL编码、协议相对URL、路径遍历）和漏洞链构建，可用于模拟钓鱼攻击和令牌窃取，适用于专业安全测试人员进行授权渗透测试。

XML注入漏洞检测指南

testing-for-xml-injection-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

本指南是针对处理XML输入的Web应用进行渗透测试的综合参考资料。内容详细介绍了如何测试XXE、XPath注入、SSRF和XML解析等关键漏洞，提供了分步工作流和高级Payload，用于识别数据泄露和安全缺陷。

XXE注入漏洞测试指南

testing-for-xxe-injection-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

本指南详细介绍了针对XML外部实体（XXE）注入漏洞的专业测试方法。内容涵盖了在授权渗透测试中，如何识别和利用API、SOAP服务中的XML解析缺陷，包括本地文件读取、盲流检测和数据外泄等高级技术。

自主DevSecOps治理编排器

sickn33/antigravity-awesome-skills

这是一个专业的DevSecOps治理工具，集成了先进的AI推理能力，用于软件开发生命周期（SDLC）中的关键审计。它能够对Linux内核补丁进行内存安全漏洞检测，分析Terraform计划以防范云成本超支，并根据自然语言需求生成最少权限的K8s配置，实现系统级的安全与财务合规性保障。

SwiftUI性能审计与优化

swiftui-performance-audit

sickn33/antigravity-awesome-skills

本技能提供了一套系统化的流程，用于诊断SwiftUI应用的性能瓶颈。它首先指导用户进行代码层面的审查，检测如无效化风暴、布局抖动或主线程耗时等常见问题。若代码审查不足，则会详细指导用户使用Instruments收集运行时证据，从而实现精确的根源分析和可操作的修复建议。

部署AD蜜罐令牌检测攻击行为

deploying-active-directory-honeytokens

mukul975/Anthropic-Cybersecurity-Skills

该工具用于在Active Directory环境中部署欺骗性蜜罐令牌。它创建了伪造的特权账户、用于检测Kerberoasting的虚假SPN以及包含密码陷阱的诱饵GPO。适用于高级安全团队，用于检测侦察、横向移动和凭证窃取等高级攻击行为。

检测包注册表拼写错误攻击

detecting-typosquatting-packages-in-npm-pypi

mukul975/Anthropic-Cybersecurity-Skills

该工具用于检测npm和PyPI包注册表中的拼写错误包。它通过分析包名相似度（如Levenshtein距离）、发布日期和下载量异常信号，帮助用户识别潜在的恶意或误拼依赖，从而增强软件供应链的安全性。

上一页 1 2 3...7 8 91011 12 13 14 15 16 下一页

语言