登录
下载

Skill UI

浏览并发现 9785+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 工具 ,共找到 2689 条记录
默认排序 最新上传 最多下载

使用Semgrep编写定制SAST安全规则

implementing-semgrep-for-custom-sast-rules
mukul975/Anthropic-Cybersecurity-Skills
98
本技能指导如何使用Semgrep工具编写定制化的静态应用安全测试(SAST)规则。通过YAML模式匹配,用户可以编写规则来检测代码中的常见漏洞(如SQL注入、硬编码密钥)和不符合规范的编程实践,从而增强DevSecOps流程的安全性。
查看详情

SOAR自动化安全事件响应

implementing-soar-automation-with-phantom
mukul975/Anthropic-Cybersecurity-Skills
132
本技能指导如何使用SOAR平台(如Splunk Phantom)实现安全编排自动化。它能够自动执行整个事件响应流程,包括威胁情报(IOC)富集、告警分级、网络阻断和工单创建。适用于需要提高响应效率、减少人工工作量,并统一管理多种安全工具的SOC团队。
查看详情

将SAST集成到CI/CD流程

integrating-sast-into-github-actions-pipeline
mukul975/Anthropic-Cybersecurity-Skills
437
本技能指导如何将静态应用安全测试(SAST)工具(如CodeQL和Semgrep)集成到GitHub Actions CI/CD流水线中。它涵盖了在Pull Request上的自动化代码扫描、规则调优、上传SARIF结果,并建立质量门禁,确保任何有漏洞的代码都无法进入主分支。
查看详情

Laravel用户验证工具

laravel-verification
affaan-m/everything-claude-code
362
本技能用于在Laravel PHP框架中实现和管理用户验证工作流。它支持电子邮件确认、密码重置验证等核心功能,确保用户数据和应用访问的安全性及完整性,是后端开发的关键组件。
查看详情

GitHub与Git学习实践指南

navigating-github
jeremylongshore/claude-code-plugins-plus-skills
157
本工具提供了一站式的GitHub与Git版本控制学习体验。它包含两种模式:新手引导式设置(Setup)和自适应互动课程(Learn)。通过在用户的实际项目上运行真实的Git命令,从基础的提交到复杂的CI/CD流程,提供实战演练。系统能根据用户当前的技能水平自动调整教学深度和语言,确保学习效果。
查看详情

研究新颖性查新工具

novelty-check
wanshuiyin/Auto-claude-code-research-in-sleep
390
这是一个系统性的研究工具,用于对提出的技术方法或研究想法进行全面、多维度的新颖性检查。它能自动提取核心技术主张,通过搜索学术论文数据库(如arXiv、顶级会议记录),并结合跨模型验证,生成结构化的查新报告,帮助用户评估研究的独特贡献和最佳定位。
查看详情

分节生成LaTeX学术论文

paper-write
wanshuiyin/Auto-claude-code-research-in-sleep
426
该工具能够根据详细的论文大纲、研究报告、配图和参考文献,分节生成完整的LaTeX学术论文。它支持多种主流会议和期刊格式,并可通过可选的参考风格匹配功能,确保论文在结构和写作风格上达到出版标准。
查看详情

域控血Hound攻击路径分析

performing-active-directory-bloodhound-analysis
mukul975/Anthropic-Cybersecurity-Skills
490
本技能指导用户使用BloodHound和SharpHound对Active Directory(AD)进行深度侦察。它利用图论分析AD环境中的所有关系,可视化潜在的攻击路径和权限提升链。用户可以系统性地发现通过配置错误、组策略或信任关系,从低权限用户达到域管理员的完整过程,是红队演习和高级安全审计的关键工具。
查看详情

活动目录漏洞评估指南

performing-active-directory-vulnerability-assessment
mukul975/Anthropic-Cybersecurity-Skills
255
本技能提供使用PingCastle、BloodHound和Purple Knight等专业工具的活动目录安全评估指南。它能够系统性地识别身份和访问管理系统中的关键配置错误、过度权限、Kerberos弱点以及潜在的横向移动路径。适用于安全渗透测试、定期安全审计和事件响应,旨在主动加固企业AD环境。
查看详情

RESTler状态化API模糊测试

performing-api-fuzzing-with-restler
mukul975/Anthropic-Cybersecurity-Skills
223
使用RESTler工具对REST API进行状态化安全模糊测试。它能解析OpenAPI规范,自动生成模糊测试语法,通过执行复杂的API调用序列,发现传统测试难以覆盖的深层安全漏洞,如注入攻击、资源泄露和服务器内部错误,适用于CI/CD和系统安全回归测试。
查看详情

API接口盘点与攻击面发现

performing-api-inventory-and-discovery
mukul975/Anthropic-Cybersecurity-Skills
172
本工具执行全面的API接口盘点和发现,旨在识别组织环境中所有类型的API端点,包括已记录、未记录、幽灵(Shadow)和废弃的API。它结合了被动流量分析、主动扫描、DNS枚举和云资源审计,用于绘制完整的API攻击面图,是进行安全评估和满足PCI-DSS、SOC2等合规性要求的关键步骤。
查看详情

Postman API安全测试自动化

performing-api-security-testing-with-postman
mukul975/Anthropic-Cybersecurity-Skills
425
该技能指导用户使用Postman进行结构化的API安全测试,覆盖OWASP API Top 10十大漏洞,如认证绕过、越权访问和注入攻击。内容包括创建多角色测试环境、编写自动化测试脚本,并实现与Newman、OWASP ZAP等工具的CI/CD集成,用于API的基线安全验证。
查看详情
上一页123...137138139140141142143...223224225下一页
语言
简体中文
English