登录
下载
Skill UI
浏览并发现
10582+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
Persona
,共找到
65
条记录
默认排序
最新上传
最多下载
病毒式生成器构建师
viral-generator-builder
sickn33/antigravity-awesome-skills
253
设计能引发分享的生成器工具,融合社交心理、架构与分享优化,涵盖测验、头像、姓名、计算器与性格测试等。
查看详情
Windows 权限提升指南
windows-privilege-escalation
sickn33/antigravity-awesome-skills
317
系统性地介绍 Windows 权限提升流程,涵盖枚举、凭证收集、服务滥用、令牌模拟、内核漏洞与配置误用,用于漏洞评估中的权限提升与报告。
查看详情
隐私设计原则与实现
privacy-by-design
sickn33/antigravity-awesome-skills
257
本技能指导如何在系统架构的初始阶段集成隐私保护机制,而非事后补救。它涵盖了数据最小化、目的限制、存储限制和默认隐私等核心原则,帮助开发者确保应用符合GDPR、CCPA等全球主要法规,适用于所有涉及个人用户数据收集和处理的系统构建。
查看详情
TLS证书透明度日志分析
analyzing-tls-certificate-transparency-logs
mukul975/Anthropic-Cybersecurity-Skills
410
该工具通过查询证书透明度日志(CT logs),用于检测网络钓鱼域名、未经授权的证书签发以及影子IT。它利用Levenshtein距离等方法,实时监控新签发证书,有效发现品牌冒充和拼写错误域名的风险,实现主动安全防御。
查看详情
使用DNSTwist分析变体域名和钓鱼攻击
analyzing-typosquatting-domains-with-dnstwist
mukul975/Anthropic-Cybersecurity-Skills
209
该工具利用DNSTwist强大的域名变体生成引擎,用于检测各种类型的域名欺骗和品牌冒用。它能生成数千个潜在的相似域名(包括错别字和异形字符),并检查其DNS记录和网页内容相似度,帮助安全分析师和威胁猎手主动监控和发现针对组织的钓鱼和域名劫持威胁。
查看详情
DCSync:域域持久化与凭证窃取
conducting-domain-persistence-with-dcsync
mukul975/Anthropic-Cybersecurity-Skills
453
本技能详细介绍了DCSync高级攻击技术,该技术滥用MS-DRSR协议冒充域控制器。主要用于授权的红队测试和渗透测试,目的是转储敏感凭证、提取KRBTGT哈希值,并最终伪造Golden Ticket,实现域内持久化。适用于安全审计和攻击安全领域的专业人员。
查看详情
API过度数据暴露检测
exploiting-excessive-data-exposure-in-api
mukul975/Anthropic-Cybersecurity-Skills
78
本技能指导安全测试人员检测API(包括REST和GraphQL)中的过度数据暴露问题。通过拦截并分析API响应,找出前端界面未显示但后端仍传输的任何敏感信息,例如个人身份信息(PII)、内部标识符或商业机密数据。这有助于防止因数据获取过多而导致的泄密风险。
查看详情
跨渠道品牌冒充监测系统
performing-brand-monitoring-for-impersonation
mukul975/Anthropic-Cybersecurity-Skills
272
本技能提供一套全面的品牌监测系统,用于跨越多个数字攻击面检测品牌冒充攻击。它覆盖了域名的拼写错误攻击(squatting)、社交媒体虚假账号、网络钓鱼网站、移动应用和暗网泄露等。通过结合 dnstwist 等工具和主流 API,帮助用户主动识别未经授权的品牌使用和潜在的网络威胁。
查看详情
JWT none算法攻击测试
performing-jwt-none-algorithm-attack
mukul975/Anthropic-Cybersecurity-Skills
87
本工具旨在执行JWT none算法攻击,演示如何通过将JWT头部算法(alg)设置为'none',绕过服务器的签名验证机制。利用此漏洞,攻击者可以伪造包含任意声明(如提升权限、用户身份冒充)的令牌,是进行渗透测试和API安全审计的关键环节。
查看详情
医疗健康PHI/PII合规模式
healthcare-phi-compliance
affaan-m/everything-claude-code
166
本模式提供了一套全面的指南,用于构建符合HIPAA、GDPR等全球标准的医疗健康应用。它详细介绍了保护受保护的健康信息(PHI)和个人身份信息(PII)的最佳实践,包括实现强大的访问控制、行级安全(RLS)以及强制性的审计追踪,适用于任何处理患者或临床数据的功能。
查看详情
AI智能体角色灵魂锻造
openclaw-persona-forge
affaan-m/everything-claude-code
153
本技能是一个完整的AI角色构建流程,用于为智能体(Agent)锻造具有深度、多层次的“灵魂”方案(SOUL.md)。它引导用户定义角色的身份、底线规则、名字和视觉提示词,尤其适用于OpenClaw平台。用户可以通过引导式问答或随机“抽卡”模式,快速生成一套完整、统一且具有高度可信度的角色设定。
查看详情
CodeTour流程指南
code-tour
alirezarezvani/claude-skills
129
指导如何制作面向具体角色的 CodeTour 步骤,涵盖仓库探索、意图推断、叙事编写与验证,确保每段讲解都对应真实文件并符合所需深度。
查看详情
上一页
1
2
3
4
5
6
下一页
语言
简体中文
English