登录
下载

Skill UI

浏览并发现 9778+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 安全扫描 ,共找到 153 条记录
默认排序 最新上传 最多下载

API测试套件构建器

api-test-suite-builder
alirezarezvani/claude-skills
83
该工具能够扫描多种主流API框架(如Next.js, FastAPI, Express等),自动生成全方位的测试套件。它覆盖了身份验证、输入校验、错误代码矩阵、分页处理、文件上传和限流等关键场景。适用于编写单元测试、集成测试、契约测试和安全审计。
查看详情

AI技能安全审计器

skill-security-auditor
alirezarezvani/claude-skills
368
该工具是一个全面的安全扫描器,用于在部署前审计AI智能体技能。它分析源代码(包括Python、Bash、JS),检测命令注入、网络数据外泄和不安全反序列化等关键漏洞。此外,它还能扫描Markdown文件以发现提示词注入攻击,并评估依赖供应链风险,最终提供明确的通过/警告/失败的判定和修复指导。
查看详情

Golang 安全审计员

golang-security-auditor
sickn33/antigravity-awesome-skills
80
Golang 安全审计助手,扫描 Go 代码中的漏洞、危险模式和配置问题,帮助团队在上线前识别并修复潜在风险。
查看详情

智能体技能安全审计

skill-scanner
sickn33/antigravity-awesome-skills
314
这是一个用于AI智能体技能的全面安全审计工具。它在技能投入使用前进行多阶段扫描,旨在检测提示注入、恶意代码、过度权限、密钥泄露及供应链风险等关键漏洞,确保智能体环境的安全性和可信赖性。
查看详情

安全审计概览

security-audit
davepoon/buildwithclaude
242
通过 Centinela(QA)执行全面安全审计,涵盖 OWASP Top 10、依赖漏洞、秘密扫描,并输出结构化报告与交付内容。
查看详情

API网关日志安全分析

analyzing-api-gateway-access-logs
mukul975/Anthropic-Cybersecurity-Skills
450
该工具用于解析API网关(如AWS, Kong, Nginx)的访问日志,旨在检测常见的API安全漏洞和攻击行为。通过使用pandas进行统计分析,可以识别包括BOLA/IDOR漏洞、凭证扫描、速率限制绕过和注入攻击等多种威胁,适用于安全运营和威胁狩猎场景。
查看详情

使用Volatility3检测堆喷射攻击

analyzing-heap-spray-exploitation
mukul975/Anthropic-Cybersecurity-Skills
400
本技能详细指导如何利用Volatility3工具箱,从内存转储文件(memory dumps)中检测和分析堆喷射攻击。通过扫描和分析NOP序列、可执行的异常内存分配区域以及嵌入的Shellcode,帮助安全分析师和取证人员识别内存利用和代码执行攻击的关键痕迹。
查看详情

使用Autoruns自动化恶意软件持久性分析

analyzing-malware-persistence-with-autoruns
mukul975/Anthropic-Cybersecurity-Skills
433
本技能提供了一套完整的恶意软件持久性分析流程。通过自动化脚本调用Autoruns工具,系统扫描Windows系统上数百个自启动扩展点(ASEPs),包括注册表、服务和计划任务。它能够标记出未签名文件、可疑路径或危险的命令行为,是进行安全事件响应和威胁狩猎的关键技术。
查看详情

使用Netflow分析网络流量数据

analyzing-network-flow-data-with-netflow
mukul975/Anthropic-Cybersecurity-Skills
321
该工具用于解析NetFlow v9和IPFIX记录,进行深入的网络安全分析。它通过构建流量基线和应用统计学方法,帮助用户调查安全事件。核心功能包括检测端口扫描、数据泄露行为、C2信标模式以及网络流量的总体异常波动。
查看详情

Linux持久化机制检测

analyzing-persistence-mechanisms-in-linux
mukul975/Anthropic-Cybersecurity-Skills
255
这是一个用于网络安全威胁狩猎和事件响应的综合技能。它系统地扫描Linux系统,用于检测攻击者设置的各种持久化后门,包括可疑的crontab任务、未经授权的systemd服务、LD_PRELOAD劫持、配置文件篡改和SSH密钥后门。通过关联auditd日志,生成详细的入侵时间线。
查看详情

网络日志入侵分析

analyzing-web-server-logs-for-intrusion
mukul975/Anthropic-Cybersecurity-Skills
494
本工具提供了一个全面的框架,用于分析Web服务器日志(Apache/Nginx)以检测各种安全威胁。它利用高级正则表达式匹配OWASP攻击签名,识别SQL注入、本地文件包含和目录遍历尝试,并进行行为分析以检测暴力破解和Web扫描器指纹。系统使用GeoIP丰富数据以进行源头归属,为SOC分析师生成优先级的报告。
查看详情

自动化恶意软件分析流水线

building-automated-malware-submission-pipeline
mukul975/Anthropic-Cybersecurity-Skills
193
用于构建全面的自动化恶意软件分析流水线。该工具能从EDR和邮件网关等多个源头收集可疑文件,自动提交至沙箱和多引擎扫描器,并生成详细的威胁判定和IOCs。适用于需要扩大高容量恶意软件初筛和事件响应能力的安全运营中心(SOC)团队。
查看详情
上一页123456789...111213下一页
语言
简体中文
English