登录
下载
Skill UI
浏览并发现
9688+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
Web 安全
,共找到
12
条记录
默认排序
最新上传
最多下载
Fireflies生产部署检查清单
fireflies-prod-checklist
jeremylongshore/claude-code-plugins-plus-skills
480
本清单提供了一套完整的Fireflies.ai集成生产环境部署流程。它涵盖了从API密钥管理、Webhook设置到健康检查、监控和回滚操作的所有关键步骤,确保每次上线都能顺利、安全地进入生产环境。
查看详情
ModSecurity Web应用安全日志配置
implementing-web-application-logging-with-modsecurity
mukul975/Anthropic-Cybersecurity-Skills
265
本指南介绍了如何利用ModSecurity WAF和OWASP核心规则集(CRS)实现强大的Web应用日志记录。内容涵盖了配置审计日志、调整规则以减少误报,以及分析日志以检测高级攻击。旨在建立完善的安全控制,为SIEM集成提供关键的取证数据。
查看详情
BambooHR生产部署检查清单
bamboohr-prod-checklist
jeremylongshore/claude-code-plugins-plus-skills
424
这是一份用于部署BambooHR集成到生产环境的综合检查清单。它覆盖了从前置认证、API请求质量、数据完整性验证到安全合规(PII脱敏、Webhook验证)的全流程。使用此清单可以确保系统在上线和发布过程中万无一失,并包含完整的回滚预案。
查看详情
Attio集成多云平台部署指南
attio-deploy-integration
jeremylongshore/claude-code-plugins-plus-skills
455
本指南提供将Attio驱动的应用部署到Vercel、Fly.io、Cloud Run等主流云平台的完整流程。它涵盖了从安全密钥管理、WebHook端点配置到健康检查实现的最佳实践,帮助用户确保应用具备生产级的稳定性与可靠性。
查看详情
Bright Data凭证安全指南
brightdata-security-basics
jeremylongshore/claude-code-plugins-plus-skills
127
本指南详细介绍了Bright Data凭证、API令牌和Webhooks的安全最佳实践。内容覆盖了凭证盘点、环境隔离、凭证轮换、以及使用Git钩子进行泄密防护等关键步骤,旨在确保数据访问的最大安全性和合规性。
查看详情
Fathom生产环境就绪检查清单
fathom-prod-checklist
jeremylongshore/claude-code-plugins-plus-skills
467
这是一份全面的技术检查清单,用于指导开发人员确保Fathom API集成在投入生产环境使用前达到最高标准。它涵盖了从密钥管理、限速处理、Webhook验证到错误恢复机制(如断路器)和数据隐私(PII)合规性等关键环节,确保会议数据管道的稳定、安全和可靠。
查看详情
OAuth安全漏洞检测
offensive-oauth
SnailSploit/Claude-Red
472
本技能提供了一份全面的OAuth 2.0和OIDC安全测试方法论。它指导用户进行深度渗透测试,覆盖了授权码拦截、CSRF漏洞、PKCE绕过、`redirect_uri`验证缺陷等关键安全点。特别强调了最新的FAPI标准和最佳实践,适用于安全研究员和漏洞赏金猎人,用于评估Web应用和API的整体安全性。
查看详情
竞态条件漏洞测试
offensive-race-condition
SnailSploit/Claude-Red
433
本技能提供了一套完整的竞态条件(Race Condition/TOCTOU)测试方法论。它指导用户识别状态变更、资源限制或关键业务流程中的时间窗口漏洞。适用于查找并发操作缺陷、双花攻击或限速绕过,是安全渗透测试和漏洞赏金猎捕的必备工具。
查看详情
HTTP请求混入漏洞检测
offensive-request-smuggling
SnailSploit/Claude-Red
116
本技能提供了全面的HTTP请求混入漏洞检测方法论,旨在帮助用户测试反向代理、负载均衡器和Web应用的安全配置。它涵盖了CL.TE、TE.CL等多种请求格式差异,用于发现由于服务器解析不一致导致的越权访问或安全控制绕过点。
查看详情
主机头注入与路由滥用攻击
http-host-header-attacks
yaklang/hack-skills
271
本指南深入介绍了利用HTTP主机头(Host Header)进行各种攻击的原理和手法。攻击者可以通过伪造或操纵该头部,实现密码重置链接劫持、Web缓存污染、SSRF攻击和虚拟主机绕过等核心漏洞,是网络安全测试的必备知识。
查看详情
竞态条件与并发漏洞测试手册
race-condition
yaklang/hack-skills
426
这是一份针对Web应用高级安全测试的实战手册,专注于竞态条件和TOCTOU(时间检查到时间使用)漏洞。它指导用户通过发送高度同步、并行的请求来利用非原子性的状态变更操作,例如优惠券兑换、余额扣除或单次奖励领取。适用于寻找应用程序授权和交易完整性方面的缺陷。
查看详情
WebSocket 安全性测试与分析
websocket-security
yaklang/hack-skills
206
本技能用于对基于WebSocket的实时通信API进行全面的安全测试。它覆盖了协议握手、跨站WebSocket劫持(CSWSH)、Origin验证缺失、以及数据传输过程中的各种常见漏洞。适用于聊天、通知或任何需要实时数据流的应用场景。
查看详情
1
语言
简体中文
English
