登录
下载

Skill UI

浏览并发现 6218+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 OWASP ,共找到 38 条记录
默认排序 最新上传 最多下载

100大网络漏洞指南

top-100-web-vulnerabilities-reference
zebbern/claude-code-guide
436
提供涵盖100个关键网络漏洞的结构化参考,包含定义、根因、影响和缓解建议,配合OWASP分类帮助评估、测试和制定安全策略。
查看详情

安全审计指挥中心

007
sickn33/antigravity-awesome-skills
478
提供首席安全架构师级别的智能,覆盖安全审计、STRIDE/PASTA 威胁建模、红蓝对抗、OWASP 检查、代码审查、事件响应与基础设施加固。
查看详情

安全审计概览

security-audit
davepoon/buildwithclaude
242
通过 Centinela(QA)执行全面安全审计,涵盖 OWASP Top 10、依赖漏洞、秘密扫描,并输出结构化报告与交付内容。
查看详情

入侵日志检测与分析

analyzing-web-server-logs-for-intrusion
mukul975/Anthropic-Cybersecurity-Skills
305
对 Apache 与 Nginx 访问日志进行解析,结合 OWASP 签名、GeoIP 丰富信息和异常检测,识别 SQL 注入、LFI、路径遍历、扫描器指纹及暴力破解等入侵行为,并输出可优先处理的调查报告。
查看详情

移动应用渗透测试

conducting-mobile-app-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
253
按照 OWASP MASTG 指南,以静态分析、网络拦截、数据存储与认证检查等步骤,系统性测试 iOS 和安卓移动应用的安全性。
查看详情

移动应用渗透测试

conducting-mobile-application-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
386
基于 OWASP MASTG/MASVS 的 Android 与 iOS 移动应用渗透测试流程,涵盖静态、动态分析、数据存储审核、API 安全与运行时操控,配合 Frida、Objection、MobSF 等常用工具。
查看详情

API过度数据泄露测试

exploiting-excessive-data-exposure-in-api
mukul975/Anthropic-Cybersecurity-Skills
106
检测API响应中前端未显示但接口返回的多余字段,结合模式识别与抓包分析,识别PII、内部标识和调试数据泄露,适用于OWASP API3相关渗透测试场景。
查看详情

移动端不安全数据存储测试

exploiting-insecure-data-storage-in-mobile
mukul975/Anthropic-Cybersecurity-Skills
444
针对 Android 与 iOS 应用的不安全本地存储进行分析与利用,涵盖 SharedPreferences、SQLite、Keychain/Keystore、备份与运行时数据,适用于 OWASP M9 与 MASVS-STORAGE 的移动渗透测试。
查看详情

基于42Crunch的API安全测试

implementing-api-security-testing-with-42crunch
mukul975/Anthropic-Cybersecurity-Skills
354
通过42Crunch对OpenAPI规范执行静态审计与动态收敛扫描,结合IDE与CI/CD管道,前后端全覆盖识别OWASP API安全Top 10风险并持续强化防护。
查看详情

Apigee API 威胁防护实战

implementing-api-threat-protection-with-apigee
mukul975/Anthropic-Cybersecurity-Skills
197
使用 Google Apigee 原生策略(JSON/XML 验证、正则检测、SpikeArrest 流控、OAuth2 与 API 密钥验证)在请求抵达后端之前拦截流量,有效防御 OWASP API 安全十大威胁。
查看详情

云WAF防御部署

implementing-cloud-waf-rules
mukul975/Anthropic-Cybersecurity-Skills
223
指导在 AWS、Azure 和 Cloudflare 上部署并调优 WAF 规则,防御 OWASP Top10、机器人和凭据填充等攻击,同时通过日志分析降低误报率再进入阻断阶段。
查看详情

自动化 DevSecOps 安全扫描

implementing-devsecops-security-scanning
mukul975/Anthropic-Cybersecurity-Skills
428
通过 Semgrep、OWASP ZAP、Trivy 与 Gitleaks 在 CI/CD 管道内集成 SAST、DAST、SCA 和密钥扫描,实现提前发现漏洞、阻断高危部署并满足合规要求。
查看详情
上一页1234下一页
语言
简体中文
English