登录
下载

Skill UI

浏览并发现 9978+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 AWS 安全 ,共找到 112 条记录
默认排序 最新上传 最多下载

Palantir Foundry 安全最佳实践

palantir-security-basics
jeremylongshore/claude-code-plugins-plus-skills
323
本指南提供了与Palantir Foundry集成所需的全面安全最佳实践。内容涵盖安全凭证存储(使用密钥管理器),通过OAuth2范围实施最小权限原则,以及建立可靠的凭证轮换流程。适用于保护生产环境、设置新数据管道或审计API访问控制。
查看详情

云基础设施研究与部署

research-to-deploy
jeremylongshore/claude-code-plugins-plus-skills
417
该技能自动化了云基础设施的整个部署生命周期。它不再需要手动查阅文档,而是深入研究跨多云平台(AWS, GCP, Azure)的最佳实践,综合制定部署策略,并生成生产级别的基础设施即代码(IaC)。输出包括Terraform模块、Kubernetes配置、CI/CD流水线、监控设置和成本预估,确保部署安全且高效。
查看详情

Snowflake云端应用部署集成

snowflake-deploy-integration
jeremylongshore/claude-code-plugins-plus-skills
494
本技能指导如何将与Snowflake连接的应用部署到多种云平台(包括无服务器函数、容器和虚拟机)。内容涵盖了最佳实践,如实现连接池管理、安全处理密钥和凭证,确保应用在生产环境中具备高可靠性和稳定性。
查看详情

Webflow多环境部署与配置

webflow-multi-env-setup
jeremylongshore/claude-code-plugins-plus-skills
217
本指南提供Webflow多环境(开发、预发布、生产)的配置方案,用于实现API集成的环境隔离。它详细介绍了如何使用Vault、AWS或GCP等专业密钥管理服务,安全地管理不同环境的API Token和Site ID,确保在CI/CD流程中数据和凭证的完整性与安全性。
查看详情

AI代码深度逻辑审查

logic-lens
sickn33/antigravity-awesome-skills
221
Logic Lens是一款基于AI的深度代码审查工具。它超越了传统Linter的范围,能够运用形式逻辑框架,深入检测代码中的逻辑错误、并发条件、安全漏洞(如SQL注入)、类型不匹配和算法缺陷。适用于PR合并前、复杂业务逻辑重构和安全敏感代码审计。
查看详情

认证绕过安全测试手册

authbypass-authentication-flaws
yaklang/hack-skills
135
本手册提供了一套全面的认证绕过漏洞检测方法论。用于系统性地评估Web应用的登录机制安全性,涵盖SQL注入、可预测的密码重置令牌、账户枚举、MFA绕过以及暴力破解防御机制的测试流程。
查看详情

业务逻辑漏洞专家手册

business-logic-vulnerabilities
yaklang/hack-skills
361
本手册是高级安全漏洞测试指南,专门用于发现自动化扫描器无法检测到的业务逻辑缺陷。涵盖了竞态条件、工作流绕过、状态机攻击、价格/数量篡改、优惠券滥用等复杂场景,适用于进行深度手动渗透测试。
查看详情

反序列化漏洞专家攻击手册

deserialization-insecure
yaklang/hack-skills
237
本手册提供了一份全面的指南,详细介绍了跨Java、PHP和Python等主流语言进行不安全反序列化漏洞攻击的专家级技术。内容涵盖了从流量指纹识别、利用Commons Collections和Shiro等高级链条,到使用ysoserial实现远程代码执行(RCE)的完整攻击流程。
查看详情

OAuth/OIDC配置错误安全检查

oauth-oidc-misconfiguration
yaklang/hack-skills
231
该技能提供了一套全面的Playbook,用于测试OAuth 2.0和OpenID Connect (OIDC)中的安全配置错误。它指导用户系统性地检查重定向URI、state/nonce验证、PKCE强制执行、令牌受众/发行者检查以及账户绑定等漏洞,适用于任何使用外部身份提供商的应用程序安全审计。
查看详情

业务逻辑缺陷渗透测试

offensive-business-logic
SnailSploit/Claude-Red
400
这套方法论旨在系统性地发现交易型应用(如电商、金融科技)中的核心漏洞。它超越常规的OWASP Top 10,重点关注工作流绕过、状态机破坏、价格或数量篡改以及角色边界违规等业务逻辑缺陷。通过流程图谱绘制和端点枚举,帮助安全人员定位高风险的业务流程缺陷并评估其潜在财务损失。
查看详情

SAML单点登录断言攻击测试

saml-sso-assertion-attacks
yaklang/hack-skills
135
本技能提供了一套全面的安全测试手册,用于评估基于SAML的单点登录(SSO)系统的安全性。重点在于验证断言的信任机制,包括签名覆盖率、受众/接收者限制、ACS处理,以及识别潜在的XML解析漏洞和身份提供方/服务提供方混淆缺陷。适用于评估企业级身份认证系统。
查看详情

服务器端请求伪造专家手册

ssrf-server-side-request-forgery
yaklang/hack-skills
237
本手册是服务器端请求伪造(SSRF)的专家级攻击指南。内容涵盖了绕过URL过滤器、获取各类云服务元数据(AWS, GCP, Azure)、利用Gopher等高级协议,并展示了如何将SSRF与内部服务漏洞结合,实现远程代码执行(RCE)。适用于渗透测试和安全研究人员。
查看详情
上一页123...678910下一页
语言
简体中文
English