登录
下载

Skill UI

浏览并发现 9688+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 安全扫描 ,共找到 143 条记录
默认排序 最新上传 最多下载

容器镜像注册表安全

securing-container-registry-images
mukul975/Anthropic-Cybersecurity-Skills
431
介绍使用 Trivy/Grype 扫描、Syft 生成 SBOM、Cosign/Sigstore 签名以及注册表访问控制和 CI/CD 防线,确保仅扫描、签名镜像才能部署。
查看详情

Harbor容器仓库安全加固实践

securing-container-registry-with-harbor
mukul975/Anthropic-Cybersecurity-Skills
315
本教程详细介绍了使用Harbor对容器镜像仓库进行全面安全加固的流程。内容涵盖了如何配置先进的安全特性,包括集成漏洞扫描(Trivy)、镜像签名(Cosign/Notary)、基于角色的访问控制(RBAC)和内容信任策略。通过配置这些安全控制,可以确保K8s环境下的镜像来源可信、安全合规。
查看详情

安全 Helm 图表部署

securing-helm-chart-deployments
mukul975/Anthropic-Cybersecurity-Skills
279
验证 Helm 图表出处、扫描渲染模板漏洞、加强安全上下文和角色秘钥控制,助力 Kubernetes 发布满足合规要求。
查看详情

强化无服务器函数安全

securing-serverless-functions
mukul975/Anthropic-Cybersecurity-Skills
267
为 AWS Lambda、Azure Functions 和 Google Cloud Functions 提供最小权限 IAM、依赖扫描、密钥管理、事件校验与运行监控等硬化措施,避免注入、凭据泄露与供应链攻击。
查看详情

业务逻辑安全测试

testing-for-business-logic-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
267
针对 Web 应用业务流程开展手工渗透测试,验证价格、数量、优惠、审批等核心规则能否被绕过、错用或并发滥用,补齐自动化扫描遗漏的逻辑缺陷。
查看详情

敏感数据泄露测试

testing-for-sensitive-data-exposure
mukul975/Anthropic-Cybersecurity-Skills
216
在授权渗透测试中,扫描前端资源、API响应和传输通道,发现泄露的凭据、PII、API Key等敏感信息,同时验证加密与存储安全。
查看详情

使用Burp Suite检测XSS

testing-for-xss-vulnerabilities-with-burpsuite
mukul975/Anthropic-Cybersecurity-Skills
347
针对授权的Web安全测试或赏金计划,使用Burp Suite的代理、扫描、Intruder、Repeater与DOM Invader工具,定位并验证反射、存储与DOM XSS漏洞。
查看详情

安全渗透测试方案

security-pen-testing
alirezarezvani/claude-skills
344
提供主动进攻式安全测试方法和流程,涵盖应用、API、依赖、密钥及基础设施扫描,帮助提前发现漏洞并生成复核报告。
查看详情

供应链SBOM漏洞分析

analyzing-sbom-for-supply-chain-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
367
解析 CycloneDX/SPDX SBOM,调用 NVD CVE,构建依赖图并计算风险得分,生成合规报告,帮助供应链安全评估、第三方风险排查与 CI/CD 自动化扫描。
查看详情

使用Binwalk提取固件

performing-firmware-extraction-with-binwalk
mukul975/Anthropic-Cybersecurity-Skills
157
指导安全分析人员用Binwalk扫描、递归提取并挂载固件,结合熵分析和字符串搜索定位嵌入文件系统、配置与凭据,适用于物联网/嵌入式设备安全调研。
查看详情

开源项目发布流程管理器

opensource-pipeline
affaan-m/everything-claude-code
216
该技能提供一个安全的、多阶段的流程,用于将私有的内部项目转化为可供公开使用的开源项目。流程包括:1. 分支(移除所有秘密凭证);2. 清理(严格扫描代码,确保无敏感信息);3. 打包(生成文档、安装脚本和发布所需文件)。它确保代码在公开发布前达到最高安全标准。
查看详情

Go语言持续集成与部署

golang-continuous-integration
samber/cc-skills-golang
449
这是一个用于为Go语言项目设置生产级CI/CD流水线的技能。它利用GitHub Actions自动化处理一系列关键质量门禁,包括单元测试(带数据竞争检测)、代码规范检查、SAST安全分析、漏洞扫描、代码覆盖率强制执行、依赖管理和自动化发布。适用于从零开始或改进现有的Go项目构建流程。
查看详情
上一页123...789101112下一页
语言
简体中文
English