下载

Skill UI

浏览并发现 10388+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 IDE ，共找到 4261 条记录

默认排序最新上传最多下载

模型上下文协议安全审计

auditing-mcp-servers-for-tool-poisoning

mukul975/Anthropic-Cybersecurity-Skills

该技能用于对模型上下文协议（MCP）服务器及其工具元数据进行全面的安全审计。主要功能是检测复杂的供应链攻击，包括工具投毒（间接提示注入）、服务端请求伪造（SSRF）、工具阴影覆盖和未经认证的暴露。它适用于AI智能体栈的集成和持续安全审查。

使用Plaso构建超级时间线

building-super-timelines-with-plaso

mukul975/Anthropic-Cybersecurity-Skills

该技能指导如何使用Plaso工具集，将文件系统、注册表、日志、浏览器历史等海量且异构的数字取证证据源，统一构建成一个完整的、规范化的超级时间线。适用于事件响应、调查取证和关联分析，尤其擅长揭示时间戳篡改或日志清除等反取证行为。

部署蜜罐令牌和金丝雀令牌进行检测

deploying-honeytokens-and-canarytokens

mukul975/Anthropic-Cybersecurity-Skills

本技能指导用户部署和使用蜜罐令牌（honeytokens）和金丝雀令牌（canarytokens）。这些装饰性凭证、文件和URL是高保真度的诱饵，旨在通过捕获任何未经授权的交互（如访问或使用），从而检测入侵、内部滥用或对手侦察行为，在攻击链深处提供早期、明确的预警。

检测依赖混淆攻击

detecting-dependency-confusion

mukul975/Anthropic-Cybersecurity-Skills

本技能旨在检测和预防跨多个包生态系统（npm, PyPI, Maven等）的依赖混淆攻击。它通过枚举内部包名，识别哪些私有包名未在公共注册中心注册，从而被攻击者劫持。该方法提供了检测和预防双重能力，用于强化CI/CD流水线和软件供应链的安全。

检测恶意 npm 包

detecting-malicious-npm-packages

mukul975/Anthropic-Cybersecurity-Skills

该工具提供了一个完整的流程和工具集（结合GuardDog），用于对npm包和依赖树进行分级检测。它专注于静态分析安装脚本，旨在检测凭证泄露、反向Shell和蠕虫行为等恶意指标，从而有效防御软件供应链攻击。

生成与分析软件物料清单 (SBOM)

generating-and-analyzing-sboms

mukul975/Anthropic-Cybersecurity-Skills

本技能提供完整的软件物料清单（SBOM）生命周期管理流程，涵盖了使用Syft生成符合CycloneDX和SPDX标准的清单。核心流程包括用Grype扫描和关联已知漏洞，在CI/CD中设置安全门禁，并通过Cosign对SBOM进行签名归档，是保障软件供应链安全和合规性的关键能力。

Go包文档与API查询工具

golang-pkg-go-dev

samber/cc-skills-golang

这是一个用于查询Go语言包（package）和模块（module）的专业API客户端。它可以提供包的完整文档、API签名、使用示例、版本历史、依赖关系图谱，甚至包括已知的安全漏洞（CVE）信息。适用于任何需要调研或查阅Go库细节的场景，完全只读，无需权限。

检测SaaS单点登录令牌滥用

hunting-saas-sso-token-abuse

mukul975/Anthropic-Cybersecurity-Skills

本技能指南专注于身份安全领域的威胁狩猎和检测工程。它旨在检测高级的SSO和OAuth令牌滥用行为，例如“Pass-the-Cookie”和会话重放攻击。适用于调查攻击者如何利用窃取的会话令牌（而非密码）在多SaaS服务间进行横向移动，帮助构建完善的防御体系。

BloodHound：绘制混合身份攻击路径

mapping-attack-paths-with-bloodhound-ce

mukul975/Anthropic-Cybersecurity-Skills

该技能用于构建全面的安全攻击图谱。通过整合SharpHound（本地AD）和AzureHound（云端Entra ID）收集的数据，BloodHound CE能够可视化展示复杂的本地、云端及混合身份攻击路径。它帮助安全团队识别从低权限账号到最高权限资产的所有潜在权限升级链，是红队测试和漏洞分析的核心工具。

MISP威胁情报运营与检测自动化

operationalizing-misp-threat-feeds

mukul975/Anthropic-Cybersecurity-Skills

本技能指导您完成威胁情报的完整生命周期管理，将MISP获取的原始IOC（入侵指标）转化为可执行的安全检测规则。它涵盖了威胁源的筛选、利用警告列表减少误报（FP），并自动化生成适用于Suricata、Sigma和Wazuh的检测规则。帮助您将MISP从一个数据存储库，升级为一个主动的检测引擎。

LLM系统提示词泄露检测

testing-for-system-prompt-leakage

mukul975/Anthropic-Cybersecurity-Skills

本指南提供了一个结构化的红队测试方法，用于检测大型语言模型（LLM）系统提示词中的敏感数据泄露。它模拟了先进的攻击，如提示词注入、指令覆盖和编码技巧，旨在发现嵌入的秘密信息、API密钥或专有业务逻辑，帮助用户满足OWASP LLM07安全标准。

进阶UI组件与设计系统构建

nextlevelbuilder/ui-ux-pro-max-skill

这是一个综合性的技能，用于构建现代、美观且高度可访问的用户界面。它结合了shadcn/ui组件的易用性和可访问性，利用Tailwind CSS实现强大的工具类样式，并融入了画布级的视觉设计理念。适用于开发复杂的React应用、构建完整的企业级设计系统、实现跨设备响应式布局，以及需要专业级视觉效果的场景。

上一页 1 2 3...352 353 354355356 下一页

语言