登录
下载

Skill UI

浏览并发现 6152+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 SEC ,共找到 782 条记录
默认排序 最新上传 最多下载

OWASP API 安全检测

testing-api-security-with-owasp-top-10
mukul975/Anthropic-Cybersecurity-Skills
270
系统化演练 REST/GraphQL API 的 OWASP API Security Top 10 风险,包含接口发现、BOLA、认证缺陷、过度授权与速率限制评估,结合 burpsuite、Postman、ffuf 等工具验证安全控制。
查看详情

JSON Web Token 漏洞检测

testing-for-json-web-token-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
299
围绕JWT认证流开展漏洞测试,涵盖算法混淆、none绕过、kid/jku注入及弱密钥暴力破解,帮助API、OAuth 和 SSO 渗透测试揭示认证绕过与提权风险。
查看详情

敏感数据泄露检测

testing-for-sensitive-data-exposure
mukul975/Anthropic-Cybersecurity-Skills
434
指导安全测试人员在渗透测试中发现泄露的 API 密钥、配置文件、过度暴露的数据以及不安全传输,确保合规与数据保护。
查看详情

XML注入安全检测

testing-for-xml-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
69
针对 SOAP、XML-RPC 与 XML 文件上传等接口,系统性检测 XXE、XPath 注入、SSRF 与 XML 轰炸等漏洞,给出识别思路、样例 payload 以及 Burp Suite、xmllint 等工具辅助方法。
查看详情

XXE 注入测试指南

testing-for-xxe-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
491
指导渗透测试人员定位 XML 接口、构造 XXE 有效负载并利用带内或盲注方式读取文件与触发回调,以在授权测试中验证 XML 解析安全性。
查看详情

移动 API 身份验证测试

testing-mobile-api-authentication
mukul975/Anthropic-Cybersecurity-Skills
153
在移动渗透测试中评估后台 API 的身份验证与授权弱点,覆盖 JWT/OAuth 漏洞、不安全令牌处理、会话固化、对象级授权与权限提升等风险。
查看详情

WebSocket 安全测试

testing-websocket-api-security
mukul975/Anthropic-Cybersecurity-Skills
340
通过 Burp Suite 拦截 WebSocket 握手与数据包,结合脚本发送恶意载荷,检测认证绕过、CSWSH、注入、拒绝服务和信息泄露等实时接口安全风险。
查看详情

Splunk 安全警报分类流程

triaging-security-alerts-in-splunk
mukul975/Anthropic-Cybersecurity-Skills
368
指导 SOC 1 级在 Splunk ES Incident Review 中分类告警,利用 SPL 拉取上下文、关联多源遥测、记录处置结论,确保在升级前能迅速判定与交接。
查看详情

安全事件分类与响应手册

triaging-security-incident-with-ir-playbook
mukul975/Anthropic-Cybersecurity-Skills
307
通过丰富告警数据、分类与评分事件、启动对应的应急手册并通知响应团队,帮助安全分析师高效处理安全事件。
查看详情

Vibers 人工代码审查服务

vibers-code-review
sickn33/antigravity-awesome-skills
112
Vibers 为 AI 生成项目提供人工审查,只需在 GitHub 添加协作者、Action 和提交规范,即可获得与规格、安全和逻辑一致的反馈及修复 PR。
查看详情

OT远程访问安全通道

implementing-conduit-security-for-ot-remote-access
mukul975/Anthropic-Cybersecurity-Skills
322
通过IEC 62443通道模型,构建DMZ跳板机、MFA网关、会话录制和审批流程,确保厂商或工程师在不直连OT网络的前提下安全维护工业控制系统。
查看详情

安全事件初审

triaging-security-incident
mukul975/Anthropic-Cybersecurity-Skills
275
指导 SOC 分析师按照 NIST SP 800-61r3 与 SANS PICERL 规范,将 SIEM/EDR 告警初步分类、评估严重性、补充威胁与资产上下文,并记录后续升级与遏制流程。
查看详情
上一页123...616263646566下一页
语言
简体中文
English