登录
下载

Skill UI

浏览并发现 9785+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 Web 安全 ,共找到 27 条记录
默认排序 最新上传 最多下载

权限控制漏洞检测

testing-for-broken-access-control
mukul975/Anthropic-Cybersecurity-Skills
283
本指南提供一套系统化的渗透测试方法,用于发现Web应用中的权限控制漏洞。内容涵盖了基于角色的访问控制(RBAC)、权限提升、不安全的直接对象引用(IDOR)以及多租户API的授权缺陷。通过模拟不同用户角色,指导用户使用专业工具进行全面的安全审计。
查看详情

JWT令牌安全漏洞测试

testing-jwt-token-security
mukul975/Anthropic-Cybersecurity-Skills
287
该指南用于评估基于JWT(JSON Web Token)的身份认证和授权系统的安全性。涵盖了多种高级攻击手段,包括算法混淆攻击、None攻击、HMAC密钥暴力破解以及权限提升(Claim Manipulation)。适用于API和单点登录系统的安全审计及渗透测试。
查看详情

WebSocket API安全漏洞测试

testing-websocket-api-security
mukul975/Anthropic-Cybersecurity-Skills
368
本技能集提供了评估实时WebSocket API(ws://或wss://)安全性的全面框架。内容涵盖了包括跨站WebSocket劫持(CSWSH)、认证绕过、消息注入攻击、输入验证缺陷和消息泛滥导致的拒绝服务(DoS)等关键安全检测。通过使用Burp Suite和Python,可模拟恶意载荷,确保实时通信通道的安全性。
查看详情

SCADA HMI安全评估工具

performing-scada-hmi-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
129
本工具提供了一套结构化的方法论,用于评估SCADA人机界面(HMI)系统的安全态势。它涵盖了Web界面漏洞、身份验证机制以及HMI与PLC之间通信路径的安全审计,旨在确保系统符合IEC 62443和NIST SP 800-82等行业标准要求。
查看详情

网络入侵检测:诱饵代币部署

implementing-canary-tokens-for-network-intrusion
mukul975/Anthropic-Cybersecurity-Skills
126
本技能指导安全人员如何部署DNS、HTTP和AWS API Key等多种“诱饵代币”(Canary Tokens)。这些代币作为网络环境中的数字绊线,用于检测攻击者在进行侦察或横向移动时的异常行为。通过Webhook实时触发警报,实现主动、低误报率的入侵检测。
查看详情

BambooHR生产部署检查清单

bamboohr-prod-checklist
jeremylongshore/claude-code-plugins-plus-skills
424
这是一份用于部署BambooHR集成到生产环境的综合检查清单。它覆盖了从前置认证、API请求质量、数据完整性验证到安全合规(PII脱敏、Webhook验证)的全流程。使用此清单可以确保系统在上线和发布过程中万无一失,并包含完整的回滚预案。
查看详情

Attio集成多云平台部署指南

attio-deploy-integration
jeremylongshore/claude-code-plugins-plus-skills
455
本指南提供将Attio驱动的应用部署到Vercel、Fly.io、Cloud Run等主流云平台的完整流程。它涵盖了从安全密钥管理、WebHook端点配置到健康检查实现的最佳实践,帮助用户确保应用具备生产级的稳定性与可靠性。
查看详情

Bright Data凭证安全指南

brightdata-security-basics
jeremylongshore/claude-code-plugins-plus-skills
127
本指南详细介绍了Bright Data凭证、API令牌和Webhooks的安全最佳实践。内容覆盖了凭证盘点、环境隔离、凭证轮换、以及使用Git钩子进行泄密防护等关键步骤,旨在确保数据访问的最大安全性和合规性。
查看详情

Fathom生产环境就绪检查清单

fathom-prod-checklist
jeremylongshore/claude-code-plugins-plus-skills
467
这是一份全面的技术检查清单,用于指导开发人员确保Fathom API集成在投入生产环境使用前达到最高标准。它涵盖了从密钥管理、限速处理、Webhook验证到错误恢复机制(如断路器)和数据隐私(PII)合规性等关键环节,确保会议数据管道的稳定、安全和可靠。
查看详情

OAuth安全漏洞检测

offensive-oauth
SnailSploit/Claude-Red
472
本技能提供了一份全面的OAuth 2.0和OIDC安全测试方法论。它指导用户进行深度渗透测试,覆盖了授权码拦截、CSRF漏洞、PKCE绕过、`redirect_uri`验证缺陷等关键安全点。特别强调了最新的FAPI标准和最佳实践,适用于安全研究员和漏洞赏金猎人,用于评估Web应用和API的整体安全性。
查看详情

竞态条件漏洞测试

offensive-race-condition
SnailSploit/Claude-Red
433
本技能提供了一套完整的竞态条件(Race Condition/TOCTOU)测试方法论。它指导用户识别状态变更、资源限制或关键业务流程中的时间窗口漏洞。适用于查找并发操作缺陷、双花攻击或限速绕过,是安全渗透测试和漏洞赏金猎捕的必备工具。
查看详情

HTTP请求混入漏洞检测

offensive-request-smuggling
SnailSploit/Claude-Red
116
本技能提供了全面的HTTP请求混入漏洞检测方法论,旨在帮助用户测试反向代理、负载均衡器和Web应用的安全配置。它涵盖了CL.TE、TE.CL等多种请求格式差异,用于发现由于服务器解析不一致导致的越权访问或安全控制绕过点。
查看详情
上一页123下一页
语言
简体中文
English