登录
下载

Skill UI

浏览并发现 9916+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 威胁 ,共找到 283 条记录
默认排序 最新上传 最多下载

Lokalise安全最佳实践指南

lokalise-security-basics
jeremylongshore/claude-code-plugins-plus-skills
347
本指南提供了一套全面的Lokalise集成安全最佳实践。内容涵盖了API令牌范围管理(最小权限原则)、翻译内容安全校验(防止XSS或密钥泄露)、WebHook密钥验证,以及如何在CI/CD流程中保护系统免受硬编码令牌的威胁。适用于开发和DevOps工程师。
查看详情

恶意软件分析与取证流程

malware-analyst
sickn33/antigravity-awesome-skills
414
本指南为安全专业人员提供了一个结构化的、全面的恶意软件分析工作流程。内容涵盖静态分析(反汇编、导入)、动态执行(沙箱、监控)、IOC提取和撰写专业威胁报告等核心技能,是应急响应和威胁情报分析的必备手册。
查看详情

网络安全扫描器

network-security-scanner
jeremylongshore/claude-code-plugins-plus-skills
232
为网络安全扫描任务提供自动化指导,涵盖渗透测试、合规与威胁建模场景,生成生产配置并校验标准,帮助快速响应企业级安全需求。
查看详情

渗透测试规划助手

penetration-test-planner
jeremylongshore/claude-code-plugins-plus-skills
494
自动化支持渗透测试规划,通过分步骤指导、合规验证和产线级产出生成,覆盖威胁建模与企业安全需求。
查看详情

MITRE ATT&CK红队战术指南

red-team-tactics
sickn33/antigravity-awesome-skills
492
本指南是基于MITRE ATT&CK框架的红队战术手册。它系统地涵盖了整个攻击者生命周期,从侦察、初始入侵到权限提升、防御规避、横向移动和数据外泄等所有阶段。本技能专用于授权的安全评估,旨在模拟真实威胁,帮助组织识别关键的防御漏洞和加固安全防御体系。
查看详情

安全代码守护者

secure-code-guardian
Jeffallan/claude-skills
382
提供从威胁建模到安全设计、认证、输入校验、头部加固、加密与 OWASP 防御的实施指导,帮助构建生产级安全服务。
查看详情

DevSecOps安全审计专家

security-auditor
sickn33/antigravity-awesome-skills
72
本技能模拟DevSecOps领域专家安全审计师的能力。它能够指导用户进行全流程的安全审计,覆盖从威胁建模到漏洞评估的各个环节。功能包括但不限于应用层安全测试(SAST/DAST)、云安全态势管理、零信任架构验证,以及确保系统符合GDPR、HIPAA、PCI-DSS等国际合规标准,确保安全内嵌于整个开发生命周期。
查看详情

安全蓝皮书生成器

security-bluebook-builder
sickn33/antigravity-awesome-skills
163
本工具为处理敏感数据的应用生成结构化、最小化但可执行的安全策略蓝皮书。它使用MUST/SHOULD/CAN语言定义安全要求,明确列出假设、范围、威胁模型和安全控制点。帮助开发者在早期阶段建立清晰的安全防护和合规指导。
查看详情

企业安全策略生成器

security-policy-generator
jeremylongshore/claude-code-plugins-plus-skills
326
在 Security Advanced 场景下自动协助生成安全策略,提供操作指导、规范模板并验证产出,适用于合规、渗透测试与威胁建模等场景。
查看详情

从威胁模型提取安全需求

security-requirement-extraction
sickn33/antigravity-awesome-skills
79
本技能专注于将理论上的威胁模型、风险评估和业务上下文转化为具体、可执行的安全需求。它适用于撰写详细的安全用户故事、定义验收标准、构建全面的安全测试用例,以及实现合规性要求映射。这有助于弥合识别漏洞与指定系统安全保障措施之间的鸿沟。
查看详情

全面安全扫描与加固流程

security-scanning-security-hardening
sickn33/antigravity-awesome-skills
385
这是一个基于“深度防御”策略的完整DevSecOps安全流程。它指导用户从概念到实施,涵盖了从初始漏洞扫描(SAST/DAST)、威胁建模、架构审查,到漏洞修复和多层安全加固。流程覆盖了应用代码、后端API、前端组件和移动端平台,旨在建立端到端、高韧性的安全防护体系。
查看详情

仓库威胁建模

security-threat-model
tech-leads-club/agent-skills
371
针对代码仓库或路径生成具体的应用安全威胁建模,厘清边界、资产、入口点与攻击者能力,列出滥用路径并结合实证与明确假设给出优先级与缓解建议。
查看详情
上一页12345...222324下一页
语言
简体中文
English