登录
下载

Skill UI

浏览并发现 6607+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 SSE ,共找到 327 条记录
默认排序 最新上传 最多下载

API 认证弱点检测

testing-api-authentication-weaknesses
mukul975/Anthropic-Cybersecurity-Skills
323
在发布前检查 REST API 的认证机制,找出未强制认证、JWT 漏洞、API 密钥泄露和会话管理缺陷;通过未授权探测、令牌分析和凭证暴力测试识别 OWASP API2 认证绕过风险。
查看详情

OWASP API 安全测试指南

testing-api-security-with-owasp-top-10
mukul975/Anthropic-Cybersecurity-Skills
481
按 OWASP API 安全十大风险对 REST、GraphQL 和 gRPC 接口开展自动化与手工渗透测试,借助 Burp Suite、Postman、ffuf、curl、jq 等工具识别 BOLA、认证、数据泄露及速率限制等风险,适合上线前或安全复审场景。
查看详情

业务逻辑漏洞检测

testing-for-business-logic-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
443
手动测试指南,发现价格篡改、流程绕过与权限升级等业务逻辑漏洞,适用于电商、金融或关键规则驱动的应用场景。
查看详情

XSS 漏洞测试

testing-for-xss-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
53
通过映射输入输出点、制定上下文有效的载荷并绕过 CSP/过滤器,对 Web 应用进行 XSS 渗透测试,演示客户端脚本执行或会话劫持等风险,保障前端安全。
查看详情

Burp Suite XSS 漏洞测试

testing-for-xss-vulnerabilities-with-burpsuite
mukul975/Anthropic-Cybersecurity-Skills
57
该流程指导授权渗透测试时利用 Burp Suite 的扫描器、Intruder、Repeater 和 DOM Invader,对反射型、存储型及 DOM XSS 进行发现、验证和绕过,适用于漏洞复测与赏金项目。
查看详情

JWT令牌安全测试

testing-jwt-token-security
mukul975/Anthropic-Cybersecurity-Skills
450
在授权渗透测试中评估 JWT 实现,通过解析令牌、测试 none 与算法混淆、爆破 HMAC 密钥和篡改声明,识别认证绕过及权限升级风险。
查看详情

移动应用API认证测试

testing-mobile-api-authentication
mukul975/Anthropic-Cybersecurity-Skills
197
指导测试人员识别移动 API 的认证点、JWT/不透明凭证问题,以及绕过、IDOR、会话管理和 OAuth 流程缺陷,从而在渗透测试中覆盖移动端认证风险。
查看详情

SCADA HMI安全评估

performing-scada-hmi-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
68
提供针对 SCADA HMI 系统的安全评估流程,覆盖 Web 界面、认证、会话管理及 HMI 与 PLC 的通信,对标 IEC 62443 和 NIST SP 800-82。
查看详情

安全事件初步分级

triaging-security-incident
mukul975/Anthropic-Cybersecurity-Skills
382
指导SOC分析师基于NIST SP 800-61r3与SANS PICERL对安全告警进行分类、评级、丰富上下文并转交相应响应等级,确保P1-P4事件快速处置。
查看详情

GDB调试助手

gdb-cli
sickn33/antigravity-awesome-skills
187
针对C/C++程序的GDB调试助手,结合源代码与运行态状态,分析core dump、崩溃、死锁与内存问题,并支持附着运行进程及多线程检查。
查看详情

供应链SBOM漏洞分析

analyzing-sbom-for-supply-chain-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
244
解析 CycloneDX/SPDX SBOM,调用 NVD CVE,构建依赖图并计算风险得分,生成合规报告,帮助供应链安全评估、第三方风险排查与 CI/CD 自动化扫描。
查看详情

CISA 勒索攻击应急手册

building-ransomware-playbook-with-cisa-framework
mukul975/Anthropic-Cybersecurity-Skills
52
基于 CISA StopRansomware 和 NIST 网络安全框架,构建包含准备、检测、遏制、清除、恢复与事后活动的勒索事件响应手册,辅助合规、评估与演练。
查看详情
上一页123...22232425262728下一页
语言
简体中文
English