登录
下载
Skill UI
浏览并发现
11131+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
Base
,共找到
124
条记录
默认排序
最新上传
最多下载
Terraform CLI安装与初始化
terraform-cli-setup
agentscope-ai/QwenPaw
278
本技能旨在自动检测、安装和初始化Terraform命令行工具。它能根据操作系统自动完成安装、配置工作区,并处理Provider下载和网络镜像等基础环境问题,确保用户环境处于可执行IaC部署的状态。
查看详情
文档锚定的系统设计评审
grill-with-docs
alirezarezvani/claude-skills
147
这是一个结构化、文档驱动的系统设计评审过程。它通过与项目现有的领域术语表(CONTEXT.md)、架构决策记录(ADRs)和代码库进行交叉比对,来挑战和细化当前的设计方案。目的是消除模糊性,确定精确的术语,并通过具体的场景压力测试,确保所有重大决策都得到充分记录和共识。
查看详情
容器安全加固最佳实践
container-security-hardening
sickn33/antigravity-awesome-skills
225
本指南提供了从构建到运行容器的全面安全加固最佳实践。内容涵盖Dockerfile最佳实践(如使用极简基础镜像、多阶段构建、非root用户),以及运行时安全策略和Kubernetes网络安全配置,旨在确保生产环境的高可用性和供应链完整性。
查看详情
Kubernetes RBAC安全审计工具
account-access-removal
mukul975/Anthropic-Cybersecurity-Skills
326
本工具用于安全审计Kubernetes集群的RBAC配置,旨在系统性地识别权限过大、通配符滥用、以及不安全的ClusterRoleBindings。它能帮助发现潜在的权限升级路径和安全漏洞,确保集群符合最小权限原则,适用于合规性和安全评估。
查看详情
零信任架构浏览器隔离实现
adversary-in-the-browser-malicious-javascript-injection
mukul975/Anthropic-Cybersecurity-Skills
353
本技能旨在将远程浏览器隔离(RBI)部署为零信任架构的核心组件。它通过URL分类、风险评估和内容解毒重构(CDR)等机制,构建了高度安全的Web访问环境。可用于防范零日漏洞、网络钓鱼和数据外泄,并与安全网关(SWG)和零信任网络访问(ZTNA)平台集成,加固企业网络安全。
查看详情
HashiCorp Vault动态密钥管理
insider-access-abuse
mukul975/Anthropic-Cybersecurity-Skills
412
利用HashiCorp Vault的动态密钥功能,自动为数据库凭证、AWS IAM密钥和PKI证书生成和管理短期、临时的凭证。这彻底消除了静态密钥存储的风险,是实现零信任安全架构和满足合规性要求的关键技术。
查看详情
零信任身份验证实现
phishing-for-information
mukul975/Anthropic-Cybersecurity-Skills
114
本技能详细介绍了零信任架构下持续身份验证的实现方法。内容涵盖部署防钓鱼多因素认证(FIDO2/WebAuthn)、建立基于风险的条件访问策略,以及整合身份治理控制。旨在帮助用户超越传统密码模型,构建动态、自适应的身份安全体系。
查看详情
审计Kubernetes RBAC权限提升路径
auditing-kubernetes-rbac-privilege-escalation
mukul975/Anthropic-Cybersecurity-Skills
409
该工具用于进行全面的安全审计,旨在发现Kubernetes集群中过于宽松的基于角色的访问控制(RBAC)角色,以及服务账号令牌滥用的潜在路径。它通过系统性地检查集群绑定和有效权限,利用`kubectl auth can-i`等高级工具,帮助用户确保系统遵循“最小权限原则”。
查看详情
构建高级C2重定向基础设施
building-c2-redirector-infrastructure
mukul975/Anthropic-Cybersecurity-Skills
414
本技能指导如何架构和部署高弹性、低可追溯性的C2重定向基础设施。通过利用Nginx和Apache等工具,创建中间代理层,可根据定制的C2流量模型(Malleable Profile)精确过滤和转发信标流量,从而隐藏真实的指挥控制服务器(C2),实现对抗蓝队检测和封禁,并应用域名伪装等高级安全操作(OPSEC)。
查看详情
EFI分区引导木马狩猎
hunting-bootkits-in-efi-system-partition
mukul975/Anthropic-Cybersecurity-Skills
72
本技能用于主动固件取证和高级威胁狩猎。它旨在分析EFI系统分区(ESP),检测操作系统启动前阶段的复杂持久性威胁,如UEFI引导木马。通过比对黄金基线哈希、验证安全启动签名、YARA扫描和检测ESP结构异常,从而发现恶意木马。
查看详情
云存储命令行管理工具
rclone-cli
sickn33/antigravity-awesome-skills
186
rclone是一个功能强大的命令行工具,用于管理各种云存储后端(如S3)的文件。它提供了同步、复制、移动、挂载等功能,是进行云文件传输和备份的首选。适用于所有需要通过终端进行云数据管理和自动化操作的场景。
查看详情
自动化审计与运维库存
automation-audit-ops
affaan-m/ECC
79
这是一个证据驱动的自动化审计工具,用于全面盘点企业级的自动化资源。它能帮助用户检查作业、钩子、连接器等组件的实时状态(是否运行、是否故障、是否冗余或缺失),从而在进行任何重大修改前,确保系统架构的稳定性和可靠性。
查看详情
上一页
1
2
3
...
7
8
9
10
11
下一页
语言
简体中文
English