登录
下载

Skill UI

浏览并发现 6051+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 Security ,共找到 463 条记录
默认排序 最新上传 最多下载

流水线中的DAST集成

integrating-dast-with-owasp-zap-in-pipeline
mukul975/Anthropic-Cybersecurity-Skills
195
将OWASP ZAP 动态应用安全测试嵌入 CI/CD 流水线,配置基线/完整/API 扫描、调优策略、分析漏洞并在 GitHub Actions 或 GitLab CI 中建立 DAST 质量门控,保障上线前安全。
查看详情

Burp拦截移动流量分析

intercepting-mobile-traffic-with-burpsuite
mukul975/Anthropic-Cybersecurity-Skills
471
使用 Burp Suite 代理截获移动应用 HTTP/HTTPS 流量,分析 API、认证、敏感数据泄露及服务器漏洞,适用于移动渗透测试或对客户端-服务器通信的安全评估。
查看详情

Laravel 安全最佳实践

laravel-security
affaan-m/everything-claude-code
369
汇总 Laravel 的安全加固措施,涵盖认证授权、输入验证、CSRF、文件上传、密钥管理、限流、响应头与部署硬化,帮助构建稳健的应用防护体系。
查看详情

Laravel 验证流程

laravel-verification
affaan-m/everything-claude-code
322
适用于 Laravel 项目的系统化验证流程,从环境检查、lint 及静态分析、测试(含覆盖)、安全审查,再到迁移、构建与队列/调度准备,保障 PR、重构或上线前的质量与可靠性。
查看详情

ATT&CK技术覆盖映射

mapping-mitre-attack-techniques
mukul975/Anthropic-Cybersecurity-Skills
219
将实际观测、SIEM告警和Sigma规则与MITRE ATT&CK技术及子技术对齐,量化检测覆盖、识别盲点、构建热力图,并用于控制排序、图层可视化与向高层汇报威胁暴露。
查看详情

Active Directory 安全漏洞评估

performing-active-directory-vulnerability-assessment
mukul975/Anthropic-Cybersecurity-Skills
300
利用PingCastle、BloodHound和Purple Knight对Active Directory进行全面安全评估,识别配置缺陷、权限滥用、Kerberos弱点及横向移动路径,辅助安全团队制定修复计划。
查看详情

Elastic SIEM 告警分级

performing-alert-triage-with-elastic-siem
mukul975/Anthropic-Cybersecurity-Skills
394
介绍 Elastic Security SIEM 中的告警审核流程,结合 ES|QL 查询、情报关联与分类决策,帮助 SOC 分析员快速甄别真实威胁并记录处置建议,提升响应效率。
查看详情

MobSF安卓静态分析

performing-android-app-static-analysis-with-mobsf
mukul975/Anthropic-Cybersecurity-Skills
394
通过 MobSF 针对 Android APK/AAB 进行静态扫描,识别硬编码凭证、权限与加密漏洞,可用于部署前评估、渗透测试或 CI/CD 安全闸道。
查看详情

API资产盘点与发现

performing-api-inventory-and-discovery
mukul975/Anthropic-Cybersecurity-Skills
490
通过被动流量分析、主动扫描、DNS/JS 枚举以及云资源盘点,构建完整 API 目录,识别影子、僵尸和已弃用接口,支持安全评估与合规审计。
查看详情

API 速率限制绕过

performing-api-rate-limiting-bypass
mukul975/Anthropic-Cybersecurity-Skills
262
通过探测限速头、IP 欺骗、路径变更等手段模拟API限流绕过,帮助安全测试者验证节流与暴力破解防护是否一致生效。
查看详情

Postman API 安全测试

performing-api-security-testing-with-postman
mukul975/Anthropic-Cybersecurity-Skills
306
通过 Postman 集合、脚本和 Newman/ZAP 集成,对多角色 API 在 CI/CD 中进行 OWASP API 安全前十项的认证、授权、注入和数据暴露检测,确保上线前具备可重复的安全验证。
查看详情

ARP 欺骗攻击模拟

performing-arp-spoofing-attack-simulation
mukul975/Anthropic-Cybersecurity-Skills
272
通过在授权实验/渗透测试环境中配合 arpspoof、Ettercap 和 Scapy,模拟 ARP 欺骗导出中间人风险,验证检测与防护策略(IDS/IPS、SIEM、动态 ARP 检查等),并用于培训与网络监测能力评估。
查看详情
上一页123...30313233343536373839下一页
语言
简体中文
English