登录
下载

Skill UI

浏览并发现 9967+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 HTTP ,共找到 18 条记录
默认排序 最新上传 最多下载

Ideogram API故障应急手册

ideogram-incident-runbook
jeremylongshore/claude-code-plugins-plus-skills
252
这是一份全面的应急响应手册,用于处理Ideogram API的各种故障场景,包括连接失败、认证错误或性能降级。手册提供了从初步故障排查、状态码判断到启用降级模式(Fallback)的完整流程,帮助团队快速定位根因并恢复服务。
查看详情

Suricata网络威胁检测配置

configuring-suricata-for-network-monitoring
mukul975/Anthropic-Cybersecurity-Skills
270
本指南详细介绍了Suricata(入侵检测/防御系统)的部署和配置流程。涵盖了高性能网络数据包捕获、集成威胁规则集、生成结构化的EVE JSON日志以及深度协议检测(如HTTP、TLS、DNS)。可实现实时网络威胁检测,并支持与SIEM平台集成,构建完善的中央安全监控系统。
查看详情

Zeek网络异常行为检测

detecting-network-anomalies-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
67
本技能提供使用Zeek进行网络流量被动监控的完整指南。它详细介绍了如何生成结构化的网络元数据日志(如DNS、HTTP),并通过编写自定义脚本,实现对DNS隧道、心跳包等高级网络异常行为的检测,是进行威胁狩猎和事件响应的有力工具。
查看详情

Cobalt Strike信标网络检测

hunting-for-cobalt-strike-beacons
mukul975/Anthropic-Cybersecurity-Skills
444
该技能指导威胁研究人员如何检测Cobalt Strike命令与控制(C2)信标。它利用高级网络取证技术,包括分析默认TLS证书序列号、JA3/JA3S/JARM指纹、信标抖动和HTTP流量模式匹配。通过关联Zeek日志、Suricata规则和Python PCAP分析,识别可疑的C2通信。
查看详情

Webshell活动威胁狩猎

hunting-for-webshell-activity
mukul975/Anthropic-Cybersecurity-Skills
154
本指南提供了一套主动检测公网服务器上Webshell植入的流程和方法。重点在于分析文件系统异常、从Web应用发起的可疑进程和非正常HTTP流量,适用于安全运营中心(SOC)在进行威胁狩猎、事件响应和红色/蓝色团队演练时使用。
查看详情

Burp Suite移动流量拦截与分析

intercepting-mobile-traffic-with-burpsuite
mukul975/Anthropic-Cybersecurity-Skills
135
本技能提供了一份使用Burp Suite拦截和分析移动应用HTTP/HTTPS流量的完整指南。内容涵盖了在Android和iOS设备上配置代理、处理CA证书安装,并指导用户执行先进的渗透测试,用于评估API安全性、发现数据泄露和认证漏洞等。
查看详情

关键Web安全头部审计指南

performing-security-headers-audit
mukul975/Anthropic-Cybersecurity-Skills
455
本指南提供了全面的HTTP安全头部审计方法,涵盖CSP、HSTS、X-Frame-Options等关键头部。用于识别Web应用中缺失或配置错误的浏览器级保护机制,有效防御跨站脚本攻击(XSS)、点击劫持和混用内容等漏洞,满足PCI DSS和SOC 2等合规要求。
查看详情

SSL剥离与中间人攻击模拟

performing-ssl-stripping-attack
mukul975/Anthropic-Cybersecurity-Skills
356
本技能用于授权的安全测试,模拟SSL剥离和中间人攻击,评估Web应用在对抗降级攻击的安全性。它可以帮助测试目标是否通过HSTS强制执行HTTPS,验证TLS证书的有效性,并确保用户在整个会话过程中数据始终保持加密状态。
查看详情

网络入侵检测:诱饵代币部署

implementing-canary-tokens-for-network-intrusion
mukul975/Anthropic-Cybersecurity-Skills
126
本技能指导安全人员如何部署DNS、HTTP和AWS API Key等多种“诱饵代币”(Canary Tokens)。这些代币作为网络环境中的数字绊线,用于检测攻击者在进行侦察或横向移动时的异常行为。通过Webhook实时触发警报,实现主动、低误报率的入侵检测。
查看详情

瑞联摄像头RTSP与API集成

camera-provider-reolink
SharpAI/DeepCamera
431
本工具用于集成瑞联(Reolink)系列摄像头,支持通过RTSP和HTTP API进行连接。它提供了发现摄像头(ONVIF)、实时流媒体传输、抓图快照以及运动触发的录像片段捕获功能,适用于构建专业的网络安防监控系统。
查看详情

Miro API诊断和故障包

miro-debug-bundle
jeremylongshore/claude-code-plugins-plus-skills
173
本工具用于收集全面的Miro REST API v2诊断证据。它能够自动获取环境信息、执行API连接测试(包括DNS和认证调用)、检查速率限制,并汇总本地及系统日志,生成一个结构化的诊断包,极大地方便用户提交高质量的故障支持工单。
查看详情

HTTP请求混入漏洞检测

offensive-request-smuggling
SnailSploit/Claude-Red
116
本技能提供了全面的HTTP请求混入漏洞检测方法论,旨在帮助用户测试反向代理、负载均衡器和Web应用的安全配置。它涵盖了CL.TE、TE.CL等多种请求格式差异,用于发现由于服务器解析不一致导致的越权访问或安全控制绕过点。
查看详情
12下一页
语言
简体中文
English