登录
下载

Skill UI

浏览并发现 10397+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 VA ,共找到 2632 条记录
默认排序 最新上传 最多下载

处理STIX/TAXII威胁情报流

processing-stix-taxii-feeds
mukul975/Anthropic-Cybersecurity-Skills
489
用于处理通过TAXII 2.1服务器传输的STIX 2.1威胁情报捆绑包。该技能负责标准化和解析威胁情报(如指标、攻击者),并将数据路由到SIEM、TIP、EDR等接收系统。适用于集成新的外部威胁情报源或构建自动化情报共享流程。
查看详情

威胁行为体群组画像分析

profiling-threat-actor-groups
mukul975/Anthropic-Cybersecurity-Skills
231
用于构建高级持续性威胁(APT)组织、犯罪集团和黑客行为体的全面画像。该技能汇集了来自MITRE ATT&CK、Mandiant和CrowdStrike等主要情报源的战术、技术和流程(TTPs)文档、历史战役数据和归因指标,帮助组织更新威胁模型、确定防御控制优先级,并为行业特定风险准备高管简报。
查看详情

研究精炼与实验规划流程

research-refine-pipeline
wanshuiyin/Auto-claude-code-research-in-sleep
489
这是一个端到端、完整的学术研究工作流。它首先通过方法精炼阶段,将模糊的研究方向稳定为一个核心论点;随后,基于此论点,生成详细、可执行的实验路线图。适用场景包括撰写学术论文、需要严格验证概念或产品原型时,确保提案既优雅又可验证。
查看详情

Rust测试模式与TDD开发指南

rust-testing
affaan-m/everything-claude-code
342
本文提供了一套全面的Rust测试实践指南。涵盖了单元测试、集成测试、异步测试、属性测试(Property-Based Testing)等多种高级测试模式。指导用户遵循TDD(测试驱动开发)的RED-GREEN-REFACTOR流程,以提高代码的可靠性和可维护性,并确保代码达到高覆盖率。
查看详情

加固GitHub Actions工作流

securing-github-actions-workflows
mukul975/Anthropic-Cybersecurity-Skills
291
本指南提供全面的知识,用于加固GitHub Actions的CI/CD流水线。内容涵盖了防御供应链攻击、最小化权限、防止脚本注入等关键安全实践。适用于任何需要处理敏感密钥或部署到生产环境的自动化流程,以确保工作流的安全性。
查看详情

CORS配置误用安全测试

testing-cors-misconfiguration
mukul975/Anthropic-Cybersecurity-Skills
392
本技能提供一套完整的跨源资源共享(CORS)配置误用检测与利用方法。内容涵盖了测试源验证绕过、分析预检请求,指导用户在授权渗透测试中模拟数据窃取过程,评估API的安全性。
查看详情

业务逻辑漏洞测试指南

testing-for-business-logic-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
86
这是一份用于高级渗透测试的指南,旨在发现自动化漏洞扫描器无法检测到的业务逻辑缺陷。它涵盖了价格篡改、关键流程绕过(如跳过支付环节)、权限提升和竞态条件等测试场景。特别适用于电商、金融和多步骤业务流程的安全评估。
查看详情

开放重定向漏洞检测

testing-for-open-redirect-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
373
本技能提供全面的开放重定向漏洞检测方法论,用于安全评估Web应用。内容涵盖多种高级绕过技术(如URL编码、协议相对URL、路径遍历)和漏洞链构建,可用于模拟钓鱼攻击和令牌窃取,适用于专业安全测试人员进行授权渗透测试。
查看详情

敏感数据泄露测试

testing-for-sensitive-data-exposure
mukul975/Anthropic-Cybersecurity-Skills
111
本指南提供了一个全面的安全评估工作流,用于检测各种形式的敏感数据泄露。覆盖了从客户端代码扫描API密钥、PII,到分析API响应过度暴露的数据,再到验证数据传输加密和浏览器存储安全等多个环节。
查看详情

XML注入漏洞检测指南

testing-for-xml-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
451
本指南是针对处理XML输入的Web应用进行渗透测试的综合参考资料。内容详细介绍了如何测试XXE、XPath注入、SSRF和XML解析等关键漏洞,提供了分步工作流和高级Payload,用于识别数据泄露和安全缺陷。
查看详情

使用Burp Suite测试XSS漏洞

testing-for-xss-vulnerabilities-with-burpsuite
mukul975/Anthropic-Cybersecurity-Skills
309
本指南详细介绍了如何使用Burp Suite等专业工具(如Repeater、Intruder)来识别和验证跨站脚本(XSS)漏洞。内容覆盖了反射型、存储型和DOM型三种主要的XSS类型,并提供了绕过安全过滤器和CSP的进阶技巧,是进行Web应用安全渗透测试的关键步骤。
查看详情

XXE注入漏洞测试指南

testing-for-xxe-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
219
本指南详细介绍了针对XML外部实体(XXE)注入漏洞的专业测试方法。内容涵盖了在授权渗透测试中,如何识别和利用API、SOAP服务中的XML解析缺陷,包括本地文件读取、盲流检测和数据外泄等高级技术。
查看详情
上一页123...130131132133134135136...218219220下一页
语言
简体中文
English