下载

Skill UI

浏览并发现 9978+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 API安全，共找到 54 条记录

默认排序最新上传最多下载

KubeSphere DevOps凭证管理指南

kubesphere-devops-credentials

kubesphere/kubesphere

本指南详细介绍了KubeSphere DevOps凭证的管理方法和结构。它指导用户如何使用Kubernetes Secret安全存储和管理各种凭证类型，包括SSH密钥、基本认证、API令牌和kubeconfig，并提供了完整的资源结构、标签规范和API操作指南，适用于CI/CD流程自动化。

OAuth安全漏洞检测

offensive-oauth

SnailSploit/Claude-Red

本技能提供了一份全面的OAuth 2.0和OIDC安全测试方法论。它指导用户进行深度渗透测试，覆盖了授权码拦截、CSRF漏洞、PKCE绕过、`redirect_uri`验证缺陷等关键安全点。特别强调了最新的FAPI标准和最佳实践，适用于安全研究员和漏洞赏金猎人，用于评估Web应用和API的整体安全性。

OCI生产环境就绪度审计清单

oraclecloud-prod-checklist

jeremylongshore/claude-code-plugins-plus-skills

本清单提供了一套全面的审计流程，用于验证甲骨文云基础设施（OCI）是否达到生产级别的安全和弹性标准。它自动化检查了多个关键领域，如隔离性、备份策略、网络安全组规则、API密钥轮换、加密配置和云卫士状态。适用于任何准备上线或进行合规性审计的OCI环境。

Kubernetes渗透测试专家手册

kubernetes-pentesting

yaklang/hack-skills

本手册是Kubernetes渗透测试的专家级指南，详细涵盖了对K8s集群进行攻击的多种高级技术。内容包括API服务器访问、RBAC权限提升、服务账号令牌滥用、etcd数据提取、Pod逃逸等，是安全测试和红队演练的必备参考资料。

Linux安全绕过专家手册

linux-security-bypass

yaklang/hack-skills

这是一份高级攻击手册，用于掌握在Linux系统上进行后渗透阶段的安全绕过技术。内容涵盖了逃逸受限shell、利用内存文件描述符（memfd_create）绕过只读/noexec文件系统，以及绕过AppArmor和SELinux等强制访问控制机制，适用于红队和渗透测试场景。

WebSocket 安全性测试与分析

websocket-security

yaklang/hack-skills

本技能用于对基于WebSocket的实时通信API进行全面的安全测试。它覆盖了协议握手、跨站WebSocket劫持(CSWSH)、Origin验证缺失、以及数据传输过程中的各种常见漏洞。适用于聊天、通知或任何需要实时数据流的应用场景。

上一页 1 2 3 45

语言