登录
下载

Skill UI

浏览并发现 9747+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 安全漏洞 ,共找到 396 条记录
默认排序 最新上传 最多下载

跨站脚本漏洞深度检测

testing-for-xss-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
497
用于全面检测Web应用中的跨站脚本(XSS)漏洞。技能覆盖反射型、存储型和DOM型三种注入场景,指导测试人员识别输入点和输出上下文。通过定制化Payload,可以进行深度的安全评估,绕过各种安全过滤机制。
查看详情

使用Burp Suite测试XSS漏洞

testing-for-xss-vulnerabilities-with-burpsuite
mukul975/Anthropic-Cybersecurity-Skills
309
本指南详细介绍了如何使用Burp Suite等专业工具(如Repeater、Intruder)来识别和验证跨站脚本(XSS)漏洞。内容覆盖了反射型、存储型和DOM型三种主要的XSS类型,并提供了绕过安全过滤器和CSP的进阶技巧,是进行Web应用安全渗透测试的关键步骤。
查看详情

JWT令牌安全漏洞测试

testing-jwt-token-security
mukul975/Anthropic-Cybersecurity-Skills
287
该指南用于评估基于JWT(JSON Web Token)的身份认证和授权系统的安全性。涵盖了多种高级攻击手段,包括算法混淆攻击、None攻击、HMAC密钥暴力破解以及权限提升(Claim Manipulation)。适用于API和单点登录系统的安全审计及渗透测试。
查看详情

OAuth2/OIDC安全漏洞测试

testing-oauth2-implementation-flaws
mukul975/Anthropic-Cybersecurity-Skills
266
本工具用于专业地评估OAuth 2.0和OpenID Connect (OIDC)的安全漏洞。它系统性地测试了授权码拦截、重定向URI操纵、CSRF、令牌泄露和权限升级等核心风险点。适用于安全渗透测试人员和DevSecOps工程师,用于验证身份提供商和客户端应用的安全性。
查看详情

WebSocket API安全漏洞测试

testing-websocket-api-security
mukul975/Anthropic-Cybersecurity-Skills
368
本技能集提供了评估实时WebSocket API(ws://或wss://)安全性的全面框架。内容涵盖了包括跨站WebSocket劫持(CSWSH)、认证绕过、消息注入攻击、输入验证缺陷和消息泛滥导致的拒绝服务(DoS)等关键安全检测。通过使用Burp Suite和Python,可模拟恶意载荷,确保实时通信通道的安全性。
查看详情

威胁行为者基础设施追踪

tracking-threat-actor-infrastructure
mukul975/Anthropic-Cybersecurity-Skills
414
本技能提供先进的技术和代码示例,用于监控、绘制并追踪敌对行为者控制的基础设施图谱。它结合了被动DNS、证书透明日志、Shodan/Censys扫描和网络指纹识别等方法,以发现和追踪攻击者在C2服务器、钓鱼域名和漏洞资产等方面的活动轨迹,是高级安全运营和威胁情报的关键能力。
查看详情

SSVC漏洞分级与优先级管理

triaging-vulnerabilities-with-ssvc-framework
mukul975/Anthropic-Cybersecurity-Skills
476
本工具基于SSVC框架,提供一套结构化决策模型来对漏洞进行分级和优先级排序。它超越了传统的CVSS评分,综合考量了漏洞的实际利用状态(如CISA已知漏洞)、技术影响、自动化难度、任务关键性及公共影响等多个维度。最终输出“跟踪”、“关注”、“参与”或“立即行动”等四个可执行的修复建议,帮助安全团队提高安全运营成熟度。
查看详情

SCADA HMI安全评估工具

performing-scada-hmi-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
129
本工具提供了一套结构化的方法论,用于评估SCADA人机界面(HMI)系统的安全态势。它涵盖了Web界面漏洞、身份验证机制以及HMI与PLC之间通信路径的安全审计,旨在确保系统符合IEC 62443和NIST SP 800-82等行业标准要求。
查看详情

自主DevSecOps治理编排器

aegisops-ai
sickn33/antigravity-awesome-skills
112
这是一个专业的DevSecOps治理工具,集成了先进的AI推理能力,用于软件开发生命周期(SDLC)中的关键审计。它能够对Linux内核补丁进行内存安全漏洞检测,分析Terraform计划以防范云成本超支,并根据自然语言需求生成最少权限的K8s配置,实现系统级的安全与财务合规性保障。
查看详情

安全渗透测试方案

security-pen-testing
alirezarezvani/claude-skills
344
提供主动进攻式安全测试方法和流程,涵盖应用、API、依赖、密钥及基础设施扫描,帮助提前发现漏洞并生成复核报告。
查看详情

SBOM供应链漏洞分析

analyzing-sbom-for-supply-chain-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
378
本工具用于解析软件物料清单(SBOM),支持CycloneDX和SPDX格式。它通过与NVD CVE数据库关联组件,识别复杂的供应链漏洞。核心功能包括构建依赖图、计算传递风险得分,并生成合规性报告,适用于安全和合规性评估。
查看详情

外部攻击面管理工具包

implementing-attack-surface-management
mukul975/Anthropic-Cybersecurity-Skills
279
本工具提供了一套完整的外部攻击面管理(EASM)流程。它整合了Shodan、Censys、subfinder、httpx和nuclei等专业工具,用于进行深度侦察。用户可以系统性地发现资产、枚举子域名、指纹识别服务、扫描漏洞,并根据OWASP标准计算加权风险评分,适用于专业的安全测试和持续的威胁态势监测。
查看详情
上一页123...21222324252627...313233下一页
语言
简体中文
English