下载

Skill UI

浏览并发现 9916+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索威胁分析，共找到 173 条记录

默认排序最新上传最多下载

Go语言安全最佳实践与审计指南

golang-security

samber/cc-skills-golang

这是一个全面的Go语言安全专家技能，用于指导用户进行严格的开发和代码审计。它涵盖了威胁建模（STRIDE）、漏洞分析（DREAD）、安全开发原则，并提供了审查和审计模式，用于检测注入、加密缺陷、授权弱点等安全问题。

威胁建模分析师

threat-model-analyst

github/awesome-copilot

对仓库或系统执行 STRIDE-A 威胁建模，提供架构/DFD图、风险评级与汇报，并支持基于旧报告的增量更新，追踪新增、已解决和仍存在的威胁，附带热图与差异对比。

高级红队运营方法论

offensive-advanced-redteam

SnailSploit/Claude-Red

本技能提供了一份全面的高级红队运营方法论，涵盖了运营安全（OPSEC）、C2基础设施设计、利用系统原生工具（LOTL）、横向移动、持久化和数据外泄等核心技术。适用于规划复杂的红队演练，或深度分析高级持续威胁（APT）的战术、技术和流程（TTP）。

安全审计完整性框架

audit-integrity

github/awesome-copilot

该框架旨在为所有应用安全（AppSec）代理强制执行输出质量、知识严谨性和持续改进。它强制要求使用自我批判循环、反合理化机制和自省质量门等流程，适用于代码审查、SAST、SCA和威胁建模等所有安全分析场景，确保安全分析的深度与可验证性。

CISO安全风险审查

alirezarezvani/claude-skills

本工具旨在对任何涉及敏感数据（如PII、PHI、卡号）或合规范围的计划进行“风险偏执”的深度审问。它强制执行六个核心安全检查点：威胁模型分析、潜在泄露范围量化、系统检测能力评估、事件响应流程测试、监管通知窗口确认，以及第三方供应商安全评估。作为部署前必须通过的治理门禁。

上一页 1 2 3...12 13 1415

语言