下载

Skill UI

浏览并发现 9688+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 AI发现，共找到 8 条记录

默认排序最新上传最多下载

AWS安全审计与合规检查

aws-security-audit

sickn33/antigravity-awesome-skills

本技能提供全面的AWS安全态势评估，使用AWS CLI命令对AWS环境进行安全审计。它覆盖了IAM权限管理、网络安全组配置、数据加密状态（EBS、S3、RDS）以及关键日志记录（如CloudTrail和VPC Flow Logs）等核心安全领域。可用于主动发现误配置，确保系统符合安全最佳实践和合规要求。

Supabase项目全链路监控与诊断

supabase-observability

jeremylongshore/claude-code-plugins-plus-skills

用于全面监控Supabase项目。通过Dashboard报告、CLI诊断、分析慢查询语句（pg_stat_statements）和配置日志导出，实现从API调用到数据库性能的全链路可观测性，确保项目稳定运行并及时发现性能瓶颈。

FFUF网络模糊测试指南

ffuf-web-fuzzing

sickn33/antigravity-awesome-skills

本指南详细介绍了FFUF（Fuzz Faster U Fool）的使用，这是一款基于Go语言的高速Web模糊测试工具。它专为渗透测试设计，涵盖了目录发现、子域名枚举、参数及POST数据模糊化等高级技巧。掌握FUZZ关键字、过滤和自动校准，能帮助用户系统性地发现目标网站的隐藏内容和潜在漏洞。

Nmap高级网络渗透扫描指南

scanning-network-with-nmap-advanced

mukul975/Anthropic-Cybersecurity-Skills

本指南详细介绍了利用Nmap执行的高级网络侦察和渗透测试流程。内容涵盖多阶段主机发现、服务版本枚举、通过NSE进行漏洞扫描，以及模拟流量碎片化、伪造源地址等高级绕过技术，适用于专业的授权安全评估和资产盘点。

系统漏洞识别与分析方法

offensive-bug-identification

SnailSploit/Claude-Red

本技能提供了一套系统化的软件漏洞发现流程。内容涵盖静态分析、动态分析、模糊测试、污点分析等前沿技术，并详细介绍了从代码审核到操作系统内核和驱动层面的攻击面识别。适用于专业的代码审计、漏洞挖掘和安全渗透测试。

HTTP请求混入漏洞检测

offensive-request-smuggling

SnailSploit/Claude-Red

本技能提供了全面的HTTP请求混入漏洞检测方法论，旨在帮助用户测试反向代理、负载均衡器和Web应用的安全配置。它涵盖了CL.TE、TE.CL等多种请求格式差异，用于发现由于服务器解析不一致导致的越权访问或安全控制绕过点。

HTTP/2协议高级攻击手册

http2-specific-attacks

yaklang/hack-skills

本手册深入探讨了HTTP/2协议的复杂攻击面。内容涵盖了h2c协议的隧道绕过、伪头部注入、HPACK压缩漏洞利用（如CRIME/BREACH）以及流多路复用的攻击技术。适用于进行专业的渗透测试和安全审计，旨在发现并利用H2服务中的底层协议缺陷。

开源情报红队评估方法论

osint-methodology

elementalsouls/Claude-OSINT

一套全面的开源情报（OSINT）方法论，专用于授权的外部侦察和红队测试。它指导用户完成整个攻击面映射生命周期，包括资产发现、证据链（从暂定到确认）构建，以及输出结构化、可交付的报告。适用于渗透测试、漏洞赏金和评估组织外部数字足迹。

1

语言