登录
下载

Skill UI

浏览并发现 9183+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 安全编码 ,共找到 63 条记录
默认排序 最新上传 最多下载

AI编码工作流安全模式

windsurf-reliability-patterns
jeremylongshore/claude-code-plugins-plus-skills
88
本指南提供了一套完整的AI编码工作流安全模式。它指导开发者在利用AI工具进行多文件编辑时,必须遵循Git检查点创建、使用特性分支、分步任务分解和严格测试验证等最佳实践,确保代码库的稳定性和可追溯性。
查看详情

XSS 与 HTML 注入测试

xss-html-injection
sickn33/antigravity-awesome-skills
494
对 Web 应用做客户端注入安全评估,涵盖存储、反射与 DOM XSS 及 HTML 注入,演示会话劫持与凭证盗取场景,并验证输入清洗与输出编码。
查看详情

智能代理行动审计

agentic-actions-auditor
trailofbits/skills
187
审计调用AI编码代理的GitHub Actions工作流,识别提示注入、沙箱配置与环境变量等路径中的受攻击者可控输入,帮助评估CI/CD流水线安全并防止代理能力滥用。
查看详情

PowerShell脚本块日志分析

analyzing-powershell-script-block-logging
mukul975/Anthropic-Cybersecurity-Skills
342
用于安全事件调查和威胁狩猎的取证工具。它能解析Windows PowerShell事件ID 4104(脚本块日志),重构被截断的脚本,并应用高级检测机制,以识别混淆代码、Base64编码、下载凭空和AMSI绕过等恶意攻击行为,支持安全运营中心进行深度溯源分析。
查看详情

Sysmon 协助检测恶意计划任务

detecting-malicious-scheduled-tasks-with-sysmon
mukul975/Anthropic-Cybersecurity-Skills
157
利用 Sysmon 事件(1/11)与 Windows 安全事件(4698/4702)关联可疑父进程、公共路径与编码参数,检测恶意的计划任务创建与修改以追踪持久性与横向移动。
查看详情

MobSF 安卓静态安全扫描

performing-android-app-static-analysis-with-mobsf
mukul975/Anthropic-Cybersecurity-Skills
137
借助 MobSF 对 Android APK/AAB 进行静态检测,识别硬编码密钥、危险权限、配置错误和弱加密,适用于发布前评估、渗透测试初步分析或 CI/CD 安全门控,带安全评分输出便于决策。
查看详情

API速率限制绕过测试

performing-api-rate-limiting-bypass
mukul975/Anthropic-Cybersecurity-Skills
72
通过操控请求头、IP、方法、版本和编码等参数检测 API 速率限制是否可被绕过,用于暴力破解、凭证填充或拒绝服务等安全评估。
查看详情

应用密码审计自动化

performing-cryptographic-audit-of-application
mukul975/Anthropic-Cybersecurity-Skills
395
自动化检查 Python 与配置文件中的密码算法、模式、硬编码密钥与 TLS 配置,标记风险并生成结构化整改建议,辅助应用安全评估与合规审计。
查看详情

目录遍历安全测试

performing-directory-traversal-testing
mukul975/Anthropic-Cybersecurity-Skills
157
为安全测试人员提供目录遍历检查流程,包括识别文件路径参数、尝试编码绕过、借助 Burp/ffuf/dotdotpwn 等工具发现 LFI/RFI 漏洞并验证文件读写或执行风险。
查看详情

PLC固件安全分析

performing-plc-firmware-security-analysis
mukul975/Anthropic-Cybersecurity-Skills
273
分析西门子、罗克韦尔、施耐德等PLC固件,查找硬编码凭据、不安全更新、后门、内存腐败与未记录接口等漏洞,结合静态、动态分析及基线校验识别篡改与完整性问题。
查看详情

服务器端请求伪造漏洞检测

performing-ssrf-vulnerability-exploitation
mukul975/Anthropic-Cybersecurity-Skills
384
该工具用于安全专业人员检测服务器端请求伪造(SSRF)漏洞。它通过探测用户可控的URL参数,系统性地识别内部网络服务、云元数据端点(如AWS/GCP/Azure)以及受限本地资源。支持多种攻击载荷技术,如协议处理程序、IP编码和DNS重绑定,是进行全面安全评估和渗透测试的关键能力。
查看详情

厚客户端应用渗透测试指南

performing-thick-client-application-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
198
本指南详细介绍了厚客户端(桌面应用)的渗透测试方法论。它涵盖静态和动态分析,旨在识别硬编码凭证、不安全本地存储、DLL劫持、内存操作和API通信缺陷等漏洞。使用 dnSpy、Procmon 和 Burp Suite 等工具,对企业和银行级桌面软件进行深度安全审计。
查看详情
上一页123456下一页
语言
简体中文
English