登录
下载

Skill UI

浏览并发现 9746+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 凭证 安全 ,共找到 162 条记录
默认排序 最新上传 最多下载

SSH 渗透测试

ssh-penetration-testing
sickn33/antigravity-awesome-skills
193
指导从 SSH 服务发现、枚举、凭证攻击与密钥测试,到隧道转发、漏洞利用与报告的全面安全评估流程。
查看详情

Supabase SDK配置与认证指南

supabase-install-auth
jeremylongshore/claude-code-plugins-plus-skills
337
提供从零开始配置 Supabase 项目的完整指南。内容涵盖了安装 JavaScript/Python SDK 和 CLI,指导用户安全配置关键环境凭证(如 URL、anon key、服务角色 key),并初始化客户端连接。适用于任何需要集成 Supabase 认证和数据库服务的项目初期设置。
查看详情

安全密钥和环境变量管理

varlock-claude-skill
sickn33/antigravity-awesome-skills
340
本技能提供一套完整的安全指南和模式,用于管理环境变量和敏感密钥。它旨在确保秘密凭证、API密钥及其他机密信息,绝不会在Claude会话、终端输出、日志文件或代码提交(如Git)中意外泄露,从而保障开发流程的安全性。
查看详情

XSS 与 HTML 注入测试

xss-html-injection
sickn33/antigravity-awesome-skills
494
对 Web 应用做客户端注入安全评估,涵盖存储、反射与 DOM XSS 及 HTML 注入,演示会话劫持与凭证盗取场景,并验证输入清洗与输出编码。
查看详情

认证漏洞测试

broken-authentication-testing
zebbern/claude-code-guide
357
指导安全人员评估 Web 认证、凭证填充、密码策略、会话令牌及固定化流程,从而快速识别认证弱点。
查看详情

环境变量与密钥安全管理

env-secrets-manager
alirezarezvani/claude-skills
120
这是一个全面的指南,用于管理开发生命周期中的所有秘密和环境变量。它涵盖了密钥泄漏审计、实现强大的凭证轮换流程,以及与HashiCorp Vault、AWS Secrets Manager等专业密钥存储服务的集成。适用于强化CI/CD流程和保障系统安全性。
查看详情

自动化凭证与密钥治理

cred-omega
sickn33/antigravity-awesome-skills
266
这是一个企业级的安全引擎,用于发现、分类、保护和治理所有凭证、API密钥和密钥。它贯穿整个应用生命周期,通过审计代码库、CI/CD流程、运行时日志和基础设施配置,以防止凭证泄露,并强制执行最小权限原则,是实现DevSecOps的最佳实践工具。
查看详情

API网关日志安全分析

analyzing-api-gateway-access-logs
mukul975/Anthropic-Cybersecurity-Skills
450
该工具用于解析API网关(如AWS, Kong, Nginx)的访问日志,旨在检测常见的API安全漏洞和攻击行为。通过使用pandas进行统计分析,可以识别包括BOLA/IDOR漏洞、凭证扫描、速率限制绕过和注入攻击等多种威胁,适用于安全运营和威胁狩猎场景。
查看详情

URLScan恶意网址分析

analyzing-malicious-url-with-urlscan
mukul975/Anthropic-Cybersecurity-Skills
341
本技能指导用户使用URLScan.io平台或API分析可疑URL。它在一个隔离环境中安全地捕获截图、DOM内容和网络流量,帮助用户调查网络钓鱼攻击、凭证收集和恶意重定向,从而避免将分析师系统暴露于风险。
查看详情

PowerShell脚本日志安全分析

analyzing-powershell-script-block-logging
mukul975/Anthropic-Cybersecurity-Skills
194
该工具用于安全取证分析Windows PowerShell脚本块日志(事件ID 4104)。它能够重构跨多个事件的脚本,并应用熵分析和模式匹配技术,高效检测混淆命令、Base64编码载荷、下载凭证和AMSI绕过行为,是安全事件调查和威胁狩猎的关键辅助工具。
查看详情

DCSync:域域持久化与凭证窃取

conducting-domain-persistence-with-dcsync
mukul975/Anthropic-Cybersecurity-Skills
453
本技能详细介绍了DCSync高级攻击技术,该技术滥用MS-DRSR协议冒充域控制器。主要用于授权的红队测试和渗透测试,目的是转储敏感凭证、提取KRBTGT哈希值,并最终伪造Golden Ticket,实现域内持久化。适用于安全审计和攻击安全领域的专业人员。
查看详情

全范围红队对抗模拟

conducting-full-scope-red-team-engagement
mukul975/Anthropic-Cybersecurity-Skills
82
本指南详细介绍了如何规划和执行全范围红队对抗。它模拟了真实世界高级持续性威胁(APT)的行为,涵盖了从初始侦察、横向移动、凭证窃取到数据外泄的整个攻击链。通过应用MITRE ATT&CK框架,全面评估组织的安全防御和事件响应能力。
查看详情
上一页1234567...121314下一页
语言
简体中文
English