登录
下载

Skill UI

浏览并发现 6283+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 SEC ,共找到 805 条记录
默认排序 最新上传 最多下载

JWT 漏洞测试

testing-for-json-web-token-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
290
模拟JWT相关攻击(算法混淆、none跳过、kid注入、弱秘钥暴力破解),帮助API/SSO认证提前发现并修复绕过风险,提升身份验证防护。
查看详情

敏感数据暴露测试

testing-for-sensitive-data-exposure
mukul975/Anthropic-Cybersecurity-Skills
402
通过代码审查、接口响应分析、TLS/HTTPS检测等手段,帮助渗透测试人员发现公开的 API 密钥、个人信息、凭证以及不安全的数据传输,确认数据保护能力。
查看详情

XML注入漏洞测试指南

testing-for-xml-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
52
指导渗透测试人员识别处理 XML 的接口,构造 XXE、XPath、实体类型的 payload,验证 SOAP/XML 服务的 XXE/SSRF/拒绝服务等风险防护。
查看详情

Burp Suite XSS 漏洞测试

testing-for-xss-vulnerabilities-with-burpsuite
mukul975/Anthropic-Cybersecurity-Skills
57
该流程指导授权渗透测试时利用 Burp Suite 的扫描器、Intruder、Repeater 和 DOM Invader,对反射型、存储型及 DOM XSS 进行发现、验证和绕过,适用于漏洞复测与赏金项目。
查看详情

JWT令牌安全测试

testing-jwt-token-security
mukul975/Anthropic-Cybersecurity-Skills
450
在授权渗透测试中评估 JWT 实现,通过解析令牌、测试 none 与算法混淆、爆破 HMAC 密钥和篡改声明,识别认证绕过及权限升级风险。
查看详情

移动应用API认证测试

testing-mobile-api-authentication
mukul975/Anthropic-Cybersecurity-Skills
197
指导测试人员识别移动 API 的认证点、JWT/不透明凭证问题,以及绕过、IDOR、会话管理和 OAuth 流程缺陷,从而在渗透测试中覆盖移动端认证风险。
查看详情

OAuth2 实现安全测试

testing-oauth2-implementation-flaws
mukul975/Anthropic-Cybersecurity-Skills
328
评估 OAuth2/OpenID Connect 授权码拦截、重定向 URI 操作、CSRF、令牌泄露、权限升级与 PKCE 绕过等风险,帮助在部署前检验客户端与授权服务的防护。
查看详情

WebSocket 安全测试

testing-websocket-api-security
mukul975/Anthropic-Cybersecurity-Skills
407
通过拦截握手、操纵认证和伪造消息帧,对 WebSocket 实时接口进行 CSWSH、注入、认证绕过、DoS 与信息泄露等安全测试,确保升级通道安全。
查看详情

Vibers 人工代码审查服务

vibers-code-review
sickn33/antigravity-awesome-skills
112
Vibers 为 AI 生成项目提供人工审查,只需在 GitHub 添加协作者、Action 和提交规范,即可获得与规格、安全和逻辑一致的反馈及修复 PR。
查看详情

SCADA HMI安全评估

performing-scada-hmi-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
68
提供针对 SCADA HMI 系统的安全评估流程,覆盖 Web 界面、认证、会话管理及 HMI 与 PLC 的通信,对标 IEC 62443 和 NIST SP 800-82。
查看详情

安全事件初步分级

triaging-security-incident
mukul975/Anthropic-Cybersecurity-Skills
382
指导SOC分析师基于NIST SP 800-61r3与SANS PICERL对安全告警进行分类、评级、丰富上下文并转交相应响应等级,确保P1-P4事件快速处置。
查看详情

自主开发安全治理守护

aegisops-ai
sickn33/antigravity-awesome-skills
411
AegisOps-AI 利用 Gemini 3 Flash 在 SDLC 中自动审查 Linux 内核补丁、Terraform 计划和 Kubernetes 安全上下文,提供安全、成本和合规治理护栏。
查看详情
上一页123...62636465666768下一页
语言
简体中文
English