登录
下载
Skill UI
浏览并发现
10578+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
WS-Security
,共找到
229
条记录
默认排序
最新上传
最多下载
服务器端请求伪造专家手册
ssrf-server-side-request-forgery
yaklang/hack-skills
237
本手册是服务器端请求伪造(SSRF)的专家级攻击指南。内容涵盖了绕过URL过滤器、获取各类云服务元数据(AWS, GCP, Azure)、利用Gopher等高级协议,并展示了如何将SSRF与内部服务漏洞结合,实现远程代码执行(RCE)。适用于渗透测试和安全研究人员。
查看详情
子域名接管检测与利用
subdomain-takeover
yaklang/hack-skills
495
本指南详细介绍了子域名接管的检测和利用流程。该漏洞发生在子域名的DNS记录指向了已被删除或未被占用的云资源(如AWS S3存储桶、Heroku应用)。攻击者通过占领这些资源,可以在受害者可信域名的子域名下提供恶意内容,造成钓鱼攻击、窃取凭证或绕过安全控制。
查看详情
不安全文件上传漏洞测试
upload-insecure-files
yaklang/hack-skills
248
这是一份专业的、全面的不安全文件上传漏洞测试手册。它提供了包含验证绕过(魔术字节、扩展名)、存储路径滥用(遍历、覆盖)和后处理链利用(XXE、命令注入、RCE)等高级攻击向量。适用于文件处理流程的深度安全审计。
查看详情
智能代码审查助手
code-review
JackyST0/awesome-agent-skills
181
本技能提供智能代码审查服务,能够对提供的代码进行全面质量评估,自动发现语法错误、逻辑缺陷、安全隐患和性能问题。它会生成结构化的报告,并给出详细的改进建议和代码质量评分。
查看详情
Terraform IaC架构与最佳实践
terraform-skill
agentscope-ai/QwenPaw
236
本技能提供关于使用Terraform或OpenTofu的最佳实践指导。内容涵盖IaC的完整生命周期,包括模块层次设计、命名规范、多环境架构搭建、先进的测试策略(原生测试、静态分析)以及集成安全扫描,确保基础设施代码的质量和安全性。
查看详情
AWS最佳架构实践审查
aws-well-architected-review
github/awesome-copilot
248
本工作流自动化执行AWS最佳架构实践(WAF)审查。它扫描您的IaC文件和现有架构,根据安全、可靠性、成本等六大支柱识别风险和最佳实践偏差。生成的报告将创建可执行的GitHub问题,并提供代码级别的修复建议,帮助您持续优化云架构。
查看详情
安全可靠的代码质量审查
luna
sickn33/antigravity-awesome-skills
317
Luna是代码质量的最终守门员,专注于审查代码的客观正确性、安全漏洞和可靠性。它专门检测注入漏洞、权限绕过、并发条件等关键缺陷,确保代码严格符合既定架构蓝图,保障交付代码的高质量和安全性。
查看详情
GitHub Actions 安全加固审计
github-actions-hardening
github/awesome-copilot
214
本技能专注于对GitHub Actions工作流文件的安全审计和加固。它着重于Actions特有的威胁模型,能够发现通过 `${{ }}` 插值导致的脚本注入、触发器相关的权限升级,以及确保CI/CD流程遵循最小权限原则。适用于审核、加固或安全地构建工作流,防止来自不可信输入和供应链的攻击。
查看详情
基础设施代码审查与审计
infra-as-code-review
mohitagw15856/pm-claude-skills
497
本工具提供全面的基础设施作为代码(IaC)审查服务。它可以对Terraform, Pulumi等代码进行结构化审计,评估安全、可靠性和最佳实践。它会生成按严重程度分类的详细报告,包含发现的问题、详细的修复指南,以及可供团队使用的标准化最佳实践清单。
查看详情
基于STRIDE的威胁模型分析
security-threat-model
mohitagw15856/pm-claude-skills
237
该技能使用STRIDE框架为任何服务或功能生成完整的结构化威胁模型。它引导用户识别关键资产、定义信任边界,枚举特定的威胁(包括伪造、篡改、拒绝、信息泄露、拒绝服务、权限提升),评估风险,并提出具体的缓解措施。适用于安全设计评审和文档撰写。
查看详情
代码缺陷对抗审计
bugs-are-annoying
sickn33/antigravity-awesome-skills
462
这是一个对抗性代码审计工具,用于深度检查任何代码库的逻辑错误、安全缺陷和功能漏洞。它不进行风格检查,而是主动尝试通过模拟恶意输入和追踪关键数据路径,找出代码深层次的不正确性。适用于高风险、关键代码的深度可靠性审查。
查看详情
Foundry智能合约安全审计
auditing-foundry-smart-contract-security
mukul975/Anthropic-Cybersecurity-Skills
180
这是一个针对使用Foundry构建的Solidity智能合约的深度安全审计工具。它通过结合静态分析(Slither, Aderyn)、符号执行(Mythril)、属性测试(模糊测试)和密钥卫生检查,在合约部署到任何EVM链之前,主动检测重入、访问控制缺陷和算术错误等关键漏洞,确保合约的安全性。
查看详情
上一页
1
2
3
...
16
17
18
19
20
下一页
语言
简体中文
English