登录
下载

Skill UI

浏览并发现 9746+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 安全执行 ,共找到 309 条记录
默认排序 最新上传 最多下载

深度模糊测试与漏洞挖掘指南

offensive-fuzzing
SnailSploit/Claude-Red
162
本指南提供了一套完整的深度模糊测试方法论。它详细覆盖了从目标识别(文件解析器、网络协议、内核驱动)到工具选择(如AFL++, libFuzzer, syzkaller)的整个流程。学习如何构建测试环境、生成种子语料、执行模糊测试,并进行崩溃分析和漏洞分类,是进行系统安全漏洞挖掘的关键技能。
查看详情

JWT安全漏洞渗透测试指南

offensive-jwt
SnailSploit/Claude-Red
131
这是一份关于JSON Web Token (JWT)的综合性漏洞利用和渗透测试方法论清单。内容涵盖了算法混淆(如alg:none、RS256→HS256),弱密钥破解、头部参数注入(kid, jku, jwk)、缓存投毒以及移动设备(Android/iOS)的存储提取等关键漏洞点。适用于执行深度认证系统安全评估的专业渗透测试人员。
查看详情

服务器端模板注入漏洞检测

offensive-ssti
SnailSploit/Claude-Red
61
本技能提供了一套系统化的服务器端模板注入(SSTI)检测流程。它指导用户识别模板引擎类型、使用多语言混淆Payload,并执行特定引擎的远程代码执行(RCE)测试。适用于对Web应用模板渲染流程进行安全漏洞评估的场景。
查看详情

OCI IAM策略编写与管理

oraclecloud-security-basics
jeremylongshore/claude-code-plugins-plus-skills
344
本技能指南深入介绍了甲骨文云(OCI)IAM策略的编写规范和最佳实践。它详细讲解了权限动词的层级关系、策略语句的完整语法结构,以及为不同业务场景设置最小权限访问的常用模式。适用于需要编写自动化脚本、配置复杂权限或执行云安全审计的开发和运维场景。
查看详情

Palantir Foundry生产部署清单

palantir-prod-checklist
jeremylongshore/claude-code-plugins-plus-skills
348
这是一个用于指导Foundry集成应用部署到生产环境的全面检查清单。它详细涵盖了从预部署的凭证管理、代码质量控制、基础设施健康检查,到设置完善的监控和报警系统,再到执行安全回滚流程的所有关键步骤,确保系统稳定可靠地进行上线发布。
查看详情

Palantir Foundry SDK 升级与迁移

palantir-upgrade-migration
jeremylongshore/claude-code-plugins-plus-skills
105
本技能提供了一个详细的流程,用于安全地升级Palantir Foundry SDK。它指导用户如何检查版本兼容性、识别API的破坏性变更(Breaking Changes)、执行自动化测试,并在预生产环境中进行验证,从而确保系统平稳地迁移到新版本。
查看详情

安全实现Foundry Webhook事件处理

palantir-webhooks-events
jeremylongshore/claude-code-plugins-plus-skills
68
本技能指导如何为外部系统实现对Palantir Foundry的Webhook事件处理。它涵盖了从通过API注册Webhook、执行签名验证(防止重放攻击),到实现事件类型路由和使用Redis保证幂等性处理的完整流程。适用于需要实时响应Foundry Ontology对象变更、数据集更新或构建完成的自动化数据工作流。
查看详情

Persona身份验证CI/CD集成测试

persona-ci-integration
jeremylongshore/claude-code-plugins-plus-skills
244
本技能指导开发者在CI/CD环境中设置Persona身份验证的自动化集成测试。它演示了如何使用沙盒API凭证和模拟Webhook,执行全面的集成测试。这对于确保KYC或身份验证服务在部署前具备高可靠性和安全性的开发人员至关重要。
查看详情

Salesforce 安全集成最佳实践

salesforce-security-basics
jeremylongshore/claude-code-plugins-plus-skills
92
本指南提供了一套全面的Salesforce安全最佳实践,旨在指导如何安全地进行API集成和数据访问。内容涵盖Connected App的最小化OAuth权限配置、实施最小权限原则、创建专用集成用户以及强制执行字段级安全(FLS),是确保Salesforce系统安全和数据完整性的关键知识。
查看详情

工具滥用与代码执行检测

tool-abuse-detection
Tencent/AI-Infra-Guard
125
本技能提供了一套全面的安全审计框架,用于检测具备外部工具(文件系统、命令执行、网络访问)的AI代理的安全性。它通过对话探测技术,如命令注入、路径遍历和SSRF攻击,来识别代理是否可能被诱导执行意外或恶意的代码,或访问敏感资源。适用于Agent安全红队测试。
查看详情

Webiny无头CMS开发SDK

webiny-sdk
webiny/webiny-js
283
这是用于连接Webiny无头CMS和文件管理器的官方SDK。它为外部应用程序(如Next.js、Node.js)提供了强大的TypeScript接口,支持执行内容创建、读取、更新、发布等所有核心数据操作。适用于需要将Webiny作为内容源的任何开发项目,确保代码具备类型安全和高扩展性。
查看详情

安全审计完整性框架

audit-integrity
github/awesome-copilot
217
该框架旨在为所有应用安全(AppSec)代理强制执行输出质量、知识严谨性和持续改进。它强制要求使用自我批判循环、反合理化机制和自省质量门等流程,适用于代码审查、SAST、SCA和威胁建模等所有安全分析场景,确保安全分析的深度与可验证性。
查看详情
上一页123...212223242526下一页
语言
简体中文
English