登录
下载

Skill UI

浏览并发现 6563+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 IDE ,共找到 2105 条记录
默认排序 最新上传 最多下载

OWASP API 安全测试指南

testing-api-security-with-owasp-top-10
mukul975/Anthropic-Cybersecurity-Skills
481
按 OWASP API 安全十大风险对 REST、GraphQL 和 gRPC 接口开展自动化与手工渗透测试,借助 Burp Suite、Postman、ffuf、curl、jq 等工具识别 BOLA、认证、数据泄露及速率限制等风险,适合上线前或安全复审场景。
查看详情

CORS 配置错误测试

testing-cors-misconfiguration
mukul975/Anthropic-Cybersecurity-Skills
71
指导安全测试人员在渗透测试中识别并利用 CORS 误配置,评估 API 与单页应用跨域访问、敏感数据泄露和凭证窃取风险,并通过 PoC 验证影响。
查看详情

破坏访问控制测试

testing-for-broken-access-control
mukul975/Anthropic-Cybersecurity-Skills
465
引导渗透测试人员系统地发现并验证 Web 应用中的访问控制缺陷,涵盖接口映射、角色自动化测试以及纵向/横向权限提升场景,结合 Burp Authorize、ffuf、curl 等工具辅助执行。
查看详情

业务逻辑漏洞检测

testing-for-business-logic-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
443
手动测试指南,发现价格篡改、流程绕过与权限升级等业务逻辑漏洞,适用于电商、金融或关键规则驱动的应用场景。
查看详情

敏感数据暴露测试

testing-for-sensitive-data-exposure
mukul975/Anthropic-Cybersecurity-Skills
402
通过代码审查、接口响应分析、TLS/HTTPS检测等手段,帮助渗透测试人员发现公开的 API 密钥、个人信息、凭证以及不安全的数据传输,确认数据保护能力。
查看详情

XML注入漏洞测试指南

testing-for-xml-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
52
指导渗透测试人员识别处理 XML 的接口,构造 XXE、XPath、实体类型的 payload,验证 SOAP/XML 服务的 XXE/SSRF/拒绝服务等风险防护。
查看详情

XSS 漏洞测试

testing-for-xss-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
53
通过映射输入输出点、制定上下文有效的载荷并绕过 CSP/过滤器,对 Web 应用进行 XSS 渗透测试,演示客户端脚本执行或会话劫持等风险,保障前端安全。
查看详情

Burp Suite XSS 漏洞测试

testing-for-xss-vulnerabilities-with-burpsuite
mukul975/Anthropic-Cybersecurity-Skills
57
该流程指导授权渗透测试时利用 Burp Suite 的扫描器、Intruder、Repeater 和 DOM Invader,对反射型、存储型及 DOM XSS 进行发现、验证和绕过,适用于漏洞复测与赏金项目。
查看详情

XXE注入漏洞测试

testing-for-xxe-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
169
在授权渗透测试中检查处理 XML 的接口,利用 XXE 注入读取服务器文件、触发 SSRF 或通过盲注/外联技术偷出数据,涵盖 Burp Suite、interactsh 与自定义负载的典型操作流程。
查看详情

移动应用API认证测试

testing-mobile-api-authentication
mukul975/Anthropic-Cybersecurity-Skills
197
指导测试人员识别移动 API 的认证点、JWT/不透明凭证问题,以及绕过、IDOR、会话管理和 OAuth 流程缺陷,从而在渗透测试中覆盖移动端认证风险。
查看详情

Vibers 人工代码审查服务

vibers-code-review
sickn33/antigravity-awesome-skills
112
Vibers 为 AI 生成项目提供人工审查,只需在 GitHub 添加协作者、Action 和提交规范,即可获得与规格、安全和逻辑一致的反馈及修复 PR。
查看详情

无障碍可访问性审计

a11y-audit
alirezarezvani/claude-skills
168
为 React、Next.js、Vue、Angular、Svelte 与纯 HTML 项目提供 WCAG 2.2 A/AA 级别的扫描、修复、验证、报告与 CI/CD 集成流程,并校验色彩对比等可访问性问题。
查看详情
上一页123...159160161162163164165...174175176下一页
语言
简体中文
English