登录
下载
Skill UI
浏览并发现
11117+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
DI 库
,共找到
534
条记录
默认排序
最新上传
最多下载
工程高级技能索引
engineering-advanced-skills
alirezarezvani/claude-skills
288
本技能索引汇集了37项高级工程能力,旨在支持复杂系统的架构设计、平台运维和可靠性增强。涵盖了代理设计、RAG、CI/CD、可观测性、数据库设计和安全审计等全生命周期工程实践,适用于构建企业级复杂应用。
查看详情
Kotlin Exposed ORM 最佳实践
kotlin-exposed-patterns
affaan-m/everything-claude-code
211
本指南详细介绍了使用Kotlin Exposed ORM构建健壮数据访问层的全套模式。内容涵盖DSL查询、DAO实体管理、HikariCP连接池配置、Flyway数据库迁移,以及实现经典的仓库模式(Repository Pattern),确保了代码具备高可测试性和生产级稳定性的数据访问能力。
查看详情
AI编程会话根因分析
analyze-project
sickn33/antigravity-awesome-skills
346
该工具用于对AI辅助的编程会话进行深度事后分析。它不仅报告发生了什么,更深入挖掘问题发生的根本原因(如需求模糊、代码库限制或AI错误),识别范围漂移和重构模式,并提供证据支持的建议,帮助用户优化提示词、提升代码库健康度和未来协作流程。
查看详情
检测域控ACL配置滥用
analyzing-active-directory-acl-abuse
mukul975/Anthropic-Cybersecurity-Skills
68
本技能用于检测Active Directory(AD)中的危险访问控制列表(ACL)配置滥用。它利用Python和ldap3库连接域控制器,解析安全描述符,从而识别出授予非特权用户或组如GenericAll、WriteDACL或WriteOwner等危险权限的错误配置。这对于安全事件响应和发现权限提升攻击路径至关重要。
查看详情
部署勒索软件蜜罐文件监控
deploying-ransomware-canary-files
mukul975/Anthropic-Cybersecurity-Skills
281
该系统通过在关键目录下部署蜜罐文件(Canary Files),实现勒索软件的早期预警和实时监控。它利用Python的watchdog库,持续监听蜜罐文件的任何访问、修改或删除行为。一旦检测到异常操作,将立即通过邮件、Slack和Syslog等多个渠道触发警报,帮助安全团队在数据被完全加密前,及时发现并应对恶意攻击。
查看详情
检测工控历史数据库攻击
detecting-attacks-on-historian-servers
mukul975/Anthropic-Cybersecurity-Skills
82
该技能用于监控位于IT/OT边界的工控历史数据库(如OSIsoft PI、Ignition)。它能够检测复杂的网络攻击,包括未经授权的访问、数据篡改、异常查询模式以及横向移动的征兆。可用于验证数据完整性,响应ICS安全事件。
查看详情
NoSQL注入漏洞利用指南
exploiting-nosql-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
137
本文详细介绍了针对MongoDB、CouchDB等NoSQL数据库的注入漏洞利用方法。涵盖了从利用操作符进行认证绕过,到通过$regex进行盲数据提取,以及执行任意JavaScript代码的完整流程。是进行渗透测试和安全代码审查必备的实战指南。
查看详情
Sqlmap SQL注入漏洞利用指南
exploiting-sql-injection-with-sqlmap
mukul975/Anthropic-Cybersecurity-Skills
58
本指南详细介绍了如何利用sqlmap工具进行专业级的SQL注入漏洞检测与利用。流程完整,涵盖了从初步发现、基本扫描、数据库枚举、数据提取,到高级利用(如文件读取、操作系统命令执行)和WAF绕过等各个阶段,是实战渗透测试手册。
查看详情
实现API速率限制与节流控制
implementing-api-rate-limiting-and-throttling
mukul975/Anthropic-Cybersecurity-Skills
282
该技能详细介绍了如何使用令牌桶和滑动窗口等算法,为API实现强大的速率限制和节流控制。其目的是保护后端系统免受暴力破解、撞库攻击和资源耗尽等恶意行为。核心内容包括配置基于用户、IP和端点的调用限制,利用Redis进行分布式计数,并实现标准的HTTP 429错误响应,达到防止API滥用的目的。
查看详情
结合 Gitleaks 实现秘密扫描
implementing-secret-scanning-with-gitleaks
mukul975/Anthropic-Cybersecurity-Skills
326
本技能指导如何使用Gitleaks工具实现代码仓库的秘密扫描。内容涵盖配置预提交钩子(pre-commit)以阻止密钥提交、将扫描集成到CI/CD流程,以及编写自定义规则,用于检测和修复版本历史中硬编码的凭证(如API Key、密码等),从而增强开发流程的安全性。
查看详情
使用STIX 2.1分享威胁情报
implementing-security-information-sharing-with-stix2
mukul975/Anthropic-Cybersecurity-Skills
104
本教程详细介绍了如何使用STIX 2.1标准和Python库,构建和自动化分享结构化威胁情报。用户可以创建指标、恶意软件、战役等核心情报对象,并通过TAXII 2.1协议发布,适用于构建完善的威胁情报平台和实现安全系统集成。
查看详情
使用Greenbone进行漏洞管理与扫描
implementing-vulnerability-management-with-greenbone
mukul975/Anthropic-Cybersecurity-Skills
322
本技能旨在利用python-gvm库,实现Greenbone/OpenVAS的自动化漏洞管理。用户可以编程创建扫描目标、执行漏洞扫描、监控扫描过程,并解析复杂的XML报告。最终输出结构化的JSON报告,用于安全评估和合规性检查,从而建立完整的安全检测流程。
查看详情
上一页
1
2
3
...
19
20
21
22
23
24
25
...
43
44
45
下一页
语言
简体中文
English