登录
下载

Skill UI

浏览并发现 9785+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 客户 ,共找到 495 条记录
默认排序 最新上传 最多下载

JavaScript原型污染漏洞利用

exploiting-prototype-pollution-in-javascript
mukul975/Anthropic-Cybersecurity-Skills
186
本技能专注于检测和利用JavaScript原型污染漏洞,涵盖客户端和服务器端应用。它展示了通过属性注入实现XSS、远程代码执行(RCE)以及身份验证绕过等关键安全目标,尤其适用于Node.js和处理JSON合并的场景,是高级Web安全测试的必备知识。
查看详情

无代理漏洞扫描与评估

performing-agentless-vulnerability-scanning
mukul975/Anthropic-Cybersecurity-Skills
115
本技能旨在实现跨环境(包括本地、云端和容器)的无代理漏洞扫描。它利用SSH、WMI等标准网络协议,并结合云提供商的API进行磁盘快照分析,无需在目标系统上安装任何客户端代理,适用于安全审计和合规性检查。
查看详情

安卓动态应用行为分析

performing-dynamic-analysis-of-android-app
mukul975/Anthropic-Cybersecurity-Skills
447
本技能用于利用Frida、Objection等工具对安卓应用进行深度运行时动态分析。它可以观察应用的实际运行行为,拦截关键API调用,监控网络通信,并绕过客户端的反检测机制。适用于发现静态分析无法覆盖的运行时安全漏洞和分析混淆代码。
查看详情

桌面应用渗透测试指南

performing-thick-client-application-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
257
这是一份关于厚客户端(桌面)应用安全评估的综合指南。内容涵盖从静态分析到动态分析的全流程,包括利用dnSpy进行代码逆向工程、使用Procmon监控文件系统和注册表,以及通过Burp Suite拦截网络流量。旨在发现硬编码凭证、本地存储漏洞、DLL劫持和内存操纵等关键安全缺陷。
查看详情

API批量赋值漏洞测试

testing-api-for-mass-assignment-vulnerability
mukul975/Anthropic-Cybersecurity-Skills
85
该工具用于系统性测试API是否存在批量赋值(超发布)漏洞。它模拟攻击者向API请求中注入未记录或特权字段(如'role'或'balance'),以判断服务器是否在没有过滤的情况下将所有客户端参数绑定到数据模型。这对于确保API的安全性和权限控制至关重要。
查看详情

敏感数据泄露测试

testing-for-sensitive-data-exposure
mukul975/Anthropic-Cybersecurity-Skills
111
本指南提供了一个全面的安全评估工作流,用于检测各种形式的敏感数据泄露。覆盖了从客户端代码扫描API密钥、PII,到分析API响应过度暴露的数据,再到验证数据传输加密和浏览器存储安全等多个环节。
查看详情

OAuth2/OIDC安全漏洞测试

testing-oauth2-implementation-flaws
mukul975/Anthropic-Cybersecurity-Skills
266
本工具用于专业地评估OAuth 2.0和OpenID Connect (OIDC)的安全漏洞。它系统性地测试了授权码拦截、重定向URI操纵、CSRF、令牌泄露和权限升级等核心风险点。适用于安全渗透测试人员和DevSecOps工程师,用于验证身份提供商和客户端应用的安全性。
查看详情

使用tRPC构建类型安全全栈API

trpc-fullstack
sickn33/antigravity-awesome-skills
301
tRPC是一个允许开发者在全栈环境中构建类型安全的API框架。它最大的优势是无需编写或维护额外的API Schema,即可实现从服务器路由到客户端组件的端到端类型安全。支持查询、修改、订阅和中间件,特别适用于Next.js、TypeScript等现代前端框架的单体仓库构建。
查看详情

GEO 月度差异报告

geo-compare
zubair-trabzada/geo-seo-claude
112
对比 GEO 基线和当前审计,生成月度进度报告,突出得分提升、爬虫权限变化和行动项完成情况,帮助客户经理在续约中清晰展示成果。
查看详情

GEO服务提案生成器

geo-proposal
zubair-trabzada/geo-seo-claude
186
根据 GEO 审计数据自动生成专业提案,阐明关键风险、推荐服务等级、定价与交付节奏,可直接输出 Markdown/PDF 发送客户。
查看详情

Nuxt 4渲染与性能最佳实践

nuxt4-patterns
affaan-m/everything-claude-code
479
本指南提供了Nuxt 4应用开发和调试的最佳实践。详细介绍了如何确保服务器端渲染(SSR)和客户端渲染(CSR)之间的水合安全,如何使用useFetch和useAsyncData进行高性能数据获取,以及如何利用路由规则和延迟加载优化应用性能。
查看详情

SOC 2 合规审计准备指南

soc2-compliance
alirezarezvani/claude-skills
146
本指南为SaaS和云基础设施公司准备SOC 2 Type I和Type II审计提供全流程支持。内容涵盖信任服务标准(TSC)映射、控制矩阵生成、差距分析、证据收集和合规性评估。帮助企业系统化地建立控制体系,满足企业客户对运营可靠性和治理透明度的要求。
查看详情
上一页123...21222324252627...404142下一页
语言
简体中文
English