登录
下载

Skill UI

浏览并发现 9785+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 应用内 ,共找到 22 条记录
默认排序 最新上传 最多下载

关键Web安全头部审计指南

performing-security-headers-audit
mukul975/Anthropic-Cybersecurity-Skills
455
本指南提供了全面的HTTP安全头部审计方法,涵盖CSP、HSTS、X-Frame-Options等关键头部。用于识别Web应用中缺失或配置错误的浏览器级保护机制,有效防御跨站脚本攻击(XSS)、点击劫持和混用内容等漏洞,满足PCI DSS和SOC 2等合规要求。
查看详情

桌面应用渗透测试指南

performing-thick-client-application-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
257
这是一份关于厚客户端(桌面)应用安全评估的综合指南。内容涵盖从静态分析到动态分析的全流程,包括利用dnSpy进行代码逆向工程、使用Procmon监控文件系统和注册表,以及通过Burp Suite拦截网络流量。旨在发现硬编码凭证、本地存储漏洞、DLL劫持和内存操纵等关键安全缺陷。
查看详情

使用Frida进行iOS逆向工程

reverse-engineering-ios-app-with-frida
mukul975/Anthropic-Cybersecurity-Skills
184
这是一个关于iOS应用逆向工程的指南,利用Frida进行动态插桩。用户可以在没有源代码的情况下,分析应用的内部逻辑、提取加密密钥、追踪方法调用,并绕过反调试或反篡改的安全机制。适用于授权的移动安全评估和协议分析。
查看详情

Helm图表部署安全最佳实践

securing-helm-chart-deployments
mukul975/Anthropic-Cybersecurity-Skills
421
本指南详细介绍了通过Helm部署Kubernetes应用的端到端安全生命周期。内容涵盖了图表来源验证(GPG签名)、模板安全扫描(利用kubesec和checkov)、强制执行严格的安全上下文、安全管理敏感信息以及为CI/CD流水线定义健壮的RBAC规则。
查看详情

权限控制漏洞检测

testing-for-broken-access-control
mukul975/Anthropic-Cybersecurity-Skills
283
本指南提供一套系统化的渗透测试方法,用于发现Web应用中的权限控制漏洞。内容涵盖了基于角色的访问控制(RBAC)、权限提升、不安全的直接对象引用(IDOR)以及多租户API的授权缺陷。通过模拟不同用户角色,指导用户使用专业工具进行全面的安全审计。
查看详情

Figma API故障排查手册

figma-incident-runbook
jeremylongshore/claude-code-plugins-plus-skills
76
本手册提供了一套完整的Figma API故障应急响应流程。它指导用户如何进行快速故障排查,包括检查API状态、认证令牌和限速问题。内容涵盖了基于不同错误代码(如403、429、500)的决策树,以及应用即时缓解措施(如令牌轮换、数据缓存回退)和撰写完整的故障复盘报告,确保系统稳定运行。
查看详情

ClickHouse企业级权限控制

clickhouse-enterprise-rbac
jeremylongshore/claude-code-plugins-plus-skills
138
本指南详细介绍了如何在ClickHouse中实现企业级的基于角色访问控制(RBAC)。内容涵盖用户创建、角色层次结构、行级安全(RLS)、列级权限限制以及资源配额(Quota)管理。适用于构建多租户、高安全要求的数据分析平台和SaaS应用。
查看详情

Fly.io 监控与自动化部署

flyio-webhooks-events
jeremylongshore/claude-code-plugins-plus-skills
131
本技能指导用户掌握Fly.io的系统监控和自动化部署流程。内容涵盖通过API轮询获取机器状态变化、设置健康检查端点、使用`jq`处理结构化日志以及在CI/CD流程中实现部署通知,旨在帮助用户确保应用的高可用性和系统可靠性。
查看详情

静态页面云端部署

static-deploy
nexu-io/nexu
76
用于将静态网站文件(包括HTML、CSS、JS、图片等)部署到指定的云端域名。该技能通过Cloudflare Pages实现自动化部署,适用于单页应用、作品集、登陆页或文档网站。它能处理文件分阶段和缓存规则,确保部署后的内容是最新的。
查看详情

iOS移动安全渗透测试手册

ios-pentesting-tricks
yaklang/hack-skills
161
这是一份针对iOS应用的高级移动安全评估手册。涵盖了越狱和非越狱两种环境下的测试方法,重点介绍了关键攻击向量,包括密钥链数据提取、URL方案劫持、Universal Links滥用(AASA配置漏洞)以及运行时内存操作和二进制保护分析技术。
查看详情
上一页12
语言
简体中文
English