下载

Skill UI

浏览并发现 9747+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索工具，共找到 2674 条记录

默认排序最新上传最多下载

Android意图漏洞安全测试

testing-android-intents-for-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

此技能用于评估Android的进程间通信（IPC）安全，通过系统性测试意图、广播接收器、内容提供者和导出组件。它可以帮助检测意图注入、未经授权的数据泄露和组件劫持等关键漏洞，是进行移动安全渗透测试和安全审计的重要工具。

API对象级授权与IDOR测试

testing-api-for-broken-object-level-authorization

mukul975/Anthropic-Cybersecurity-Skills

本工具用于对REST和GraphQL API进行对象级授权和IDOR漏洞测试。通过拦截和修改API请求中的对象标识符（如ID、UUID等），模拟攻击者行为来检测权限缺陷。它确保了系统能够强制执行每对象级别的授权检查，防止用户跨租户或跨用户访问资源。

API批量赋值漏洞测试

testing-api-for-mass-assignment-vulnerability

mukul975/Anthropic-Cybersecurity-Skills

该工具用于系统性测试API是否存在批量赋值（超发布）漏洞。它模拟攻击者向API请求中注入未记录或特权字段（如'role'或'balance'），以判断服务器是否在没有过滤的情况下将所有客户端参数绑定到数据模型。这对于确保API的安全性和权限控制至关重要。

权限控制漏洞检测

testing-for-broken-access-control

mukul975/Anthropic-Cybersecurity-Skills

本指南提供一套系统化的渗透测试方法，用于发现Web应用中的权限控制漏洞。内容涵盖了基于角色的访问控制(RBAC)、权限提升、不安全的直接对象引用(IDOR)以及多租户API的授权缺陷。通过模拟不同用户角色，指导用户使用专业工具进行全面的安全审计。

使用Burp Suite测试XSS漏洞

testing-for-xss-vulnerabilities-with-burpsuite

mukul975/Anthropic-Cybersecurity-Skills

本指南详细介绍了如何使用Burp Suite等专业工具（如Repeater、Intruder）来识别和验证跨站脚本（XSS）漏洞。内容覆盖了反射型、存储型和DOM型三种主要的XSS类型，并提供了绕过安全过滤器和CSP的进阶技巧，是进行Web应用安全渗透测试的关键步骤。

OAuth2/OIDC安全漏洞测试

testing-oauth2-implementation-flaws

mukul975/Anthropic-Cybersecurity-Skills

本工具用于专业地评估OAuth 2.0和OpenID Connect (OIDC)的安全漏洞。它系统性地测试了授权码拦截、重定向URI操纵、CSRF、令牌泄露和权限升级等核心风险点。适用于安全渗透测试人员和DevSecOps工程师，用于验证身份提供商和客户端应用的安全性。

结构化安全事件分级处理流程

triaging-security-incident-with-ir-playbook

mukul975/Anthropic-Cybersecurity-Skills

本流程指导安全运营中心（SOC）分析师执行全面的安全事件分级和优先级分配。它涵盖了从接收SIEM/EDR警报、利用威胁情报丰富数据，到根据资产重要性和数据敏感度计算严重程度的过程。流程最终能自动化创建工单，并通过PagerDuty等工具触发即时响应机制，确保事件得到及时处理。

SSVC漏洞分级与优先级管理

triaging-vulnerabilities-with-ssvc-framework

mukul975/Anthropic-Cybersecurity-Skills

本工具基于SSVC框架，提供一套结构化决策模型来对漏洞进行分级和优先级排序。它超越了传统的CVSS评分，综合考量了漏洞的实际利用状态（如CISA已知漏洞）、技术影响、自动化难度、任务关键性及公共影响等多个维度。最终输出“跟踪”、“关注”、“参与”或“立即行动”等四个可执行的修复建议，帮助安全团队提高安全运营成熟度。

FeedOracle 合规情报

feedoracle-compliance

davepoon/buildwithclaude

利用 FeedOracle MCP 工具提供 MiCA 合规证据与稳定币风险评分，适用于审计或监管查询，确保数据签名可验证并展现挂钩资产状况。

SCADA HMI安全评估工具

performing-scada-hmi-security-assessment

mukul975/Anthropic-Cybersecurity-Skills

本工具提供了一套结构化的方法论，用于评估SCADA人机界面（HMI）系统的安全态势。它涵盖了Web界面漏洞、身份验证机制以及HMI与PLC之间通信路径的安全审计，旨在确保系统符合IEC 62443和NIST SP 800-82等行业标准要求。

编码代理性能对比评估

affaan-m/everything-claude-code

本工具是一个轻量级的CLI，用于系统性地对多个编码AI代理（如Claude Code, Aider等）进行“过招”评测。用户通过定义YAML任务，指定代码修改、测试和判断标准，从而量化地获取诸如通过率、API成本、耗时和一致性等关键指标，帮助团队做出基于数据的最佳代理选择。

架构决策记录

architecture-decision-records

affaan-m/everything-claude-code

这是一个用于结构化记录和管理软件架构决策（ADR）的工具。它在编码过程中自动捕获关键的架构选择，包括决策的背景、考虑的替代方案、以及带来的权衡和后果。它确保项目的“决策历史”清晰可见，帮助新开发者理解代码背后的设计哲学，提升项目可维护性。

上一页 1 2 3...144 145 146147148 149 150...221 222 223 下一页

语言