登录
下载

Skill UI

浏览并发现 10401+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 工具 ,共找到 2887 条记录
默认排序 最新上传 最多下载

规范驱动功能实现评估

spec-driven-eval
tech-leads-club/agent-skills
437
该工具用于评估功能实现是否彻底满足了产品需求文档(PRD)或规范。它按单个案例评分,独立评估代码的实现程度和配套的测试覆盖率(单元测试和端到端测试)。适用于对多个开发成果进行基准测试、审计功能是否完全符合规范,或验证功能是否已完整实现。
查看详情

生成学术综述论文文档

survey-generator
sickn33/antigravity-awesome-skills
208
该技能用于生成完整的学术综述论文,输出为单个自包含的HTML文件。它能读取指定的锚点资源,结构化整理研究内容,并通过调用先进的大型语言模型(如Kimi K2.6)来生成所有正文、图表和完整的参考文献列表,是快速进行学术文献综述的有力工具。
查看详情

YouTube讲座笔记提取器

youtube-notetaker
sickn33/antigravity-awesome-skills
143
该工具能够将冗长的YouTube讲座和视频内容,转化为一套结构化、可离线的个人学习笔记库。每个视频都会生成一个Markdown文件,其中包含关键幻灯片截图、完整的带时间戳的文本记录以及可编辑的笔记区域,帮助用户系统化地学习和复习知识。
查看详情

Kubernetes RBAC安全审计工具

account-access-removal
mukul975/Anthropic-Cybersecurity-Skills
326
本工具用于安全审计Kubernetes集群的RBAC配置,旨在系统性地识别权限过大、通配符滥用、以及不安全的ClusterRoleBindings。它能帮助发现潜在的权限升级路径和安全漏洞,确保集群符合最小权限原则,适用于合规性和安全评估。
查看详情

Azure AD特权身份管理部署

account-manipulation-add-authorized-user
mukul975/Anthropic-Cybersecurity-Skills
300
本工具指导用户配置Azure AD特权身份管理(PIM),实现“即时访问”(Just-in-Time)的特权角色激活。它将永久性权限转化为有时限的“有资格”权限,每次使用都需要经过用户激活、提供理由、完成MFA挑战,并可设置审批流程,是构建零信任安全模型的核心安全治理机制。
查看详情

内存转储凭证提取

account-takeover-exposed-api-key
mukul975/Anthropic-Cybersecurity-Skills
119
本指南详细介绍了用于数字取证和事件响应的凭证提取流程。它利用Volatility和Mimikatz等专业工具,从内存转储文件中提取敏感的密码哈希、Kerberos票据和认证令牌。该方法对于确定攻击者可访问的权限范围和评估泄露范围至关重要。
查看详情

Foundry智能合约安全审计

auditing-foundry-smart-contract-security
mukul975/Anthropic-Cybersecurity-Skills
180
这是一个针对使用Foundry构建的Solidity智能合约的深度安全审计工具。它通过结合静态分析(Slither, Aderyn)、符号执行(Mythril)、属性测试(模糊测试)和密钥卫生检查,在合约部署到任何EVM链之前,主动检测重入、访问控制缺陷和算术错误等关键漏洞,确保合约的安全性。
查看详情

检测凭证转储技术

brute-force-password-cracking
mukul975/Anthropic-Cybersecurity-Skills
232
本技能提供检测后利用阶段凭证转储行为的指南,涵盖LSASS内存访问、SAM数据库提取和NTDS.dit窃取等。通过分析Sysmon事件ID 10、Windows安全日志和SIEM关联规则,识别可疑进程行为和恶意工具使用,并将检测结果映射至MITRE ATT&CK战术,用于提升安全监控能力。
查看详情

检测商业邮件欺诈(BEC)

delete-relevant-emails
mukul975/Anthropic-Cybersecurity-Skills
380
本技能详细介绍了商业邮件欺诈(BEC)的攻击模式和检测方法。它指导安全分析师如何结合邮件网关规则、行为分析和财务流程控制,识别并阻止利用社交工程进行的身份冒充和金钱诈骗,是安全事件调查的关键工具。
查看详情

OAuth范围最小化审核工具

device-fingerprint-spoofing
mukul975/Anthropic-Cybersecurity-Skills
85
用于执行OAuth 2.0授权范围最小化审核,旨在识别第三方应用和API集成中的过度权限、过大范围的API权限,以及高风险的OAuth同意模式。这对于进行安全审计、满足合规性要求(如GDPR/SOC 2)和执行最小权限原则至关重要。
查看详情

粘贴站泄露凭证监控

gather-customer-information
mukul975/Anthropic-Cybersecurity-Skills
119
本工具用于自动化监控Pastebin、GitHub Gists等粘贴站,实时检测泄露的凭证、API密钥和敏感数据。通过结合爬虫技术、关键词匹配和正则表达式,帮助用户尽早发现数据泄露事件,进行有效的安全响应。
查看详情

第三方供应商风险管理

managing-third-party-vendor-risk
mukul975/Anthropic-Cybersecurity-Skills
475
本工具提供了一套全面的第三方供应商风险管理(TPRM)框架。它指导用户完成从供应商资产盘点、风险分级、执行尽职调查问卷(SIG/CAIQ)、审查安全证据(SOC 2/ISO 27001),到将安全要求固化到合同和建立持续监控机制的全流程。适用于任何需要评估和管理外部供应商带来的合规和供应链风险的组织。
查看详情
上一页123...234235236237238239240241下一页
语言
简体中文
English