登录
下载

Skill UI

浏览并发现 5987+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 令牌 ,共找到 100 条记录
默认排序 最新上传 最多下载

API 速率限制与防护

implementing-api-rate-limiting-and-throttling
mukul975/Anthropic-Cybersecurity-Skills
492
通过 Redis 计数器、API 网关插件或中间件,基于令牌桶、滑动窗、固定窗对用户、IP、端点分别限流,阻止暴力破解、滥用和资源耗尽,并返回附带 Retry-After 的 429 响应。
查看详情

Apigee API 威胁防护

implementing-api-threat-protection-with-apigee
mukul975/Anthropic-Cybersecurity-Skills
326
利用 Apigee 的 JSON/XML 校验、正则威胁检测、SpikeArrest 限流、OAuth2 令牌和 API Key 校验等策略,在进入后端前拦截 OWASP API Top 10 恶意流量,实现 API 接口的全面防护。
查看详情

Canarytoken 欺骗式检测

implementing-deception-based-detection-with-canarytoken
mukul975/Anthropic-Cybersecurity-Skills
172
通过 Thinkst Canary API 自动部署网页、DNS、文档及 AWS 密钥类型的 Canary 令牌,监控触发警报并生成欺骗覆盖报告,辅助入侵检测。
查看详情

蜜罐令牌入侵检测

implementing-honeytokens-for-breach-detection
mukul975/Anthropic-Cybersecurity-Skills
339
部署蜜罐令牌(伪造 AWS 凭证、DNS 信标、文档、水库记录等)并通过 Webhook 报警,构建欺骗式预警体系,及时发现关键资产的未授权访问。
查看详情

Okta SCIM 自动化用户配置

implementing-scim-provisioning-with-okta
mukul975/Anthropic-Cybersecurity-Skills
473
构建符合 SCIM 2.0 标准的 API,并与 Okta 集成,通过令牌认证、过滤、分页等能力实现用户与组的自动化同步、属性映射与生命周期管理。
查看详情

CI/CD 秘钥扫描防护

implementing-secrets-scanning-in-ci-cd
mukul975/Anthropic-Cybersecurity-Skills
358
在 CI/CD 流水线中部署 gitleaks 与 trufflehog 自动化扫描,捕获 API 密钥、令牌等泄露凭据,生成分级报告并在高危发现时阻止部署,同时支持预提交保护与三方平台集成。
查看详情

CSRF 攻击模拟指南

performing-csrf-attack-simulation
mukul975/Anthropic-Cybersecurity-Skills
164
面向授权渗透测试人员的 CSRF 漏洞模拟流程,包含状态变更请求识别、防护令牌验真、SameSite/Referer/Origin 校验、Burp Suite PoC 生成以及复杂负载构造,帮助评估敏感操作的安全性。
查看详情

硬件安全模块集成操作

performing-hardware-security-module-integration
mukul975/Anthropic-Cybersecurity-Skills
335
通过 PKCS#11 接口利用 python-pkcs11、AWS CloudHSM 和 YubiHSM2 实现 HSM 密钥管理、签名、令牌查询与合规审计。
查看详情

EvilGinx3 初始访问演练

performing-initial-access-with-evilginx3
mukul975/Anthropic-Cybersecurity-Skills
114
按步骤部署 EvilGinx3 钓鱼链路,让红队收集会话令牌,绕过多因素验证,并劫持登录后的会话,同时记录从钓鱼邮件到获得访问的整个攻击链。
查看详情

JWT None 算法绕过

performing-jwt-none-algorithm-attack
mukul975/Anthropic-Cybersecurity-Skills
350
通过解码真实 JWT,修改 alg 为 none 并生成伪造令牌,验证服务端是否存在签名校验绕过漏洞,适用于渗透测试中的身份与权限劫持场景。
查看详情

OAuth 最小权限审查

performing-oauth-scope-minimization-review
mukul975/Anthropic-Cybersecurity-Skills
394
执行 OAuth 2.0 权限最小化审查,识别第三方应用过度授权、冗余 API 范围、未使用令牌以及风险同意模式,适用于权限审计、安全事件响应、合规检查和 SaaS 迁移场景。
查看详情

API 认证弱点测试

testing-api-authentication-weaknesses
mukul975/Anthropic-Cybersecurity-Skills
484
在上线前检验 REST API 的 JWT、OAuth、会话令牌、API 密钥及密码策略等认证机制,发现未授权访问、令牌泄露、凭证填充等漏洞,提升认证安全性。
查看详情
上一页123...56789下一页
语言
简体中文
English