下载

Skill UI

浏览并发现 10192+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索客户IO ，共找到 496 条记录

默认排序最新上传最多下载

钓鱼邮件报告自动化处置工作流

building-phishing-reporting-button-workflow

mukul975/Anthropic-Cybersecurity-Skills

本方案指导用户在邮件客户端部署钓鱼邮件报告按钮，构建安全反馈闭环。通过与SOAR平台集成，系统能对报告的可疑邮件进行自动化分级和处置，包括IOC提取、沙盒分析和威胁情报比对。这实现了威胁的快速分类、自动加固（如批量撤回、阻止发件人），并及时向用户提供反馈，极大提升了整体安全防御能力。

OpenSSL证书颁发机构配置指南

configuring-certificate-authority-with-openssl

mukul975/Anthropic-Cybersecurity-Skills

本指南详细介绍了如何使用OpenSSL配置和管理强大的两层公钥基础设施（PKI）。内容涵盖建立根CA和中间CA，签发服务器和客户端证书，配置证书吊销列表（CRL），并遵循最佳实践进行安全密钥管理和证书策略执行，确保高安全性和合规性。

OAuth 2.0 安全授权流配置

configuring-oauth2-authorization-flow

mukul975/Anthropic-Cybersecurity-Skills

本指南全面介绍了如何配置安全的 OAuth 2.0 授权流程，涵盖了带 PKCE 的授权码流、客户端凭证流和设备授权等最佳实践。学习如何实施强制安全控制、管理令牌生命周期，以构建符合 OAuth 2.1 标准的健壮身份和访问管理系统。

Modbus协议异常检测

detecting-modbus-protocol-anomalies

mukul975/Anthropic-Cybersecurity-Skills

该技能用于工业控制系统（ICS）环境中Modbus协议的异常行为检测。它能监控功能码、验证寄存器范围和通信时序，检测未授权的客户端和恶意写入命令。通过建立正常的通信基线，有效识别潜在的协议违规和网络安全威胁。

JavaScript原型污染漏洞利用

exploiting-prototype-pollution-in-javascript

mukul975/Anthropic-Cybersecurity-Skills

本技能专注于检测和利用JavaScript原型污染漏洞，涵盖客户端和服务器端应用。它展示了通过属性注入实现XSS、远程代码执行（RCE）以及身份验证绕过等关键安全目标，尤其适用于Node.js和处理JSON合并的场景，是高级Web安全测试的必备知识。

安卓动态应用行为分析

performing-dynamic-analysis-of-android-app

mukul975/Anthropic-Cybersecurity-Skills

本技能用于利用Frida、Objection等工具对安卓应用进行深度运行时动态分析。它可以观察应用的实际运行行为，拦截关键API调用，监控网络通信，并绕过客户端的反检测机制。适用于发现静态分析无法覆盖的运行时安全漏洞和分析混淆代码。

桌面应用渗透测试指南

performing-thick-client-application-penetration-test

mukul975/Anthropic-Cybersecurity-Skills

这是一份关于厚客户端（桌面）应用安全评估的综合指南。内容涵盖从静态分析到动态分析的全流程，包括利用dnSpy进行代码逆向工程、使用Procmon监控文件系统和注册表，以及通过Burp Suite拦截网络流量。旨在发现硬编码凭证、本地存储漏洞、DLL劫持和内存操纵等关键安全缺陷。

API批量赋值漏洞测试

testing-api-for-mass-assignment-vulnerability

mukul975/Anthropic-Cybersecurity-Skills

该工具用于系统性测试API是否存在批量赋值（超发布）漏洞。它模拟攻击者向API请求中注入未记录或特权字段（如'role'或'balance'），以判断服务器是否在没有过滤的情况下将所有客户端参数绑定到数据模型。这对于确保API的安全性和权限控制至关重要。

敏感数据泄露测试

testing-for-sensitive-data-exposure

mukul975/Anthropic-Cybersecurity-Skills

本指南提供了一个全面的安全评估工作流，用于检测各种形式的敏感数据泄露。覆盖了从客户端代码扫描API密钥、PII，到分析API响应过度暴露的数据，再到验证数据传输加密和浏览器存储安全等多个环节。

OAuth2/OIDC安全漏洞测试

testing-oauth2-implementation-flaws

mukul975/Anthropic-Cybersecurity-Skills

本工具用于专业地评估OAuth 2.0和OpenID Connect (OIDC)的安全漏洞。它系统性地测试了授权码拦截、重定向URI操纵、CSRF、令牌泄露和权限升级等核心风险点。适用于安全渗透测试人员和DevSecOps工程师，用于验证身份提供商和客户端应用的安全性。

使用tRPC构建类型安全全栈API

sickn33/antigravity-awesome-skills

tRPC是一个允许开发者在全栈环境中构建类型安全的API框架。它最大的优势是无需编写或维护额外的API Schema，即可实现从服务器路由到客户端组件的端到端类型安全。支持查询、修改、订阅和中间件，特别适用于Next.js、TypeScript等现代前端框架的单体仓库构建。

GEO 月度差异报告

zubair-trabzada/geo-seo-claude

对比 GEO 基线和当前审计，生成月度进度报告，突出得分提升、爬虫权限变化和行动项完成情况，帮助客户经理在续约中清晰展示成果。

上一页 1 2 3...20 21 222324 25 26...40 41 42 下一页

语言