登录
下载
Skill UI
浏览并发现
11126+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
库
,共找到
1132
条记录
默认排序
最新上传
最多下载
结合 Gitleaks 实现秘密扫描
implementing-secret-scanning-with-gitleaks
mukul975/Anthropic-Cybersecurity-Skills
326
本技能指导如何使用Gitleaks工具实现代码仓库的秘密扫描。内容涵盖配置预提交钩子(pre-commit)以阻止密钥提交、将扫描集成到CI/CD流程,以及编写自定义规则,用于检测和修复版本历史中硬编码的凭证(如API Key、密码等),从而增强开发流程的安全性。
查看详情
Vault密钥中心化管理实践
implementing-secrets-management-with-vault
mukul975/Anthropic-Cybersecurity-Skills
478
本技能详细介绍了使用HashiCorp Vault系统实现企业级、零信任的密钥和凭证管理。内容涵盖了从部署高可用集群、配置动态数据库和云凭证生成,到集成Kubernetes工作负载和应用身份认证的完整流程。旨在彻底消除代码和CI/CD管线中的硬编码密钥,确保所有秘密都是短期、自动轮换的。
查看详情
CI/CD流程中的密钥扫描
implementing-secrets-scanning-in-ci-cd
mukul975/Anthropic-Cybersecurity-Skills
196
本技能指导如何在CI/CD流程中集成gitleaks和trufflehog,实现自动化密钥扫描。它用于检测源代码仓库中意外泄露的API密钥、密码和令牌等敏感信息,将扫描作为部署前的强制门禁,帮助企业建立强大的安全控制和合规性。
查看详情
使用STIX 2.1分享威胁情报
implementing-security-information-sharing-with-stix2
mukul975/Anthropic-Cybersecurity-Skills
104
本教程详细介绍了如何使用STIX 2.1标准和Python库,构建和自动化分享结构化威胁情报。用户可以创建指标、恶意软件、战役等核心情报对象,并通过TAXII 2.1协议发布,适用于构建完善的威胁情报平台和实现安全系统集成。
查看详情
使用Greenbone进行漏洞管理与扫描
implementing-vulnerability-management-with-greenbone
mukul975/Anthropic-Cybersecurity-Skills
322
本技能旨在利用python-gvm库,实现Greenbone/OpenVAS的自动化漏洞管理。用户可以编程创建扫描目标、执行漏洞扫描、监控扫描过程,并解析复杂的XML报告。最终输出结构化的JSON报告,用于安全评估和合规性检查,从而建立完整的安全检测流程。
查看详情
Laravel测试驱动开发最佳实践
laravel-tdd
affaan-m/everything-claude-code
448
本文档提供了一套完整的Laravel测试驱动开发(TDD)工作流程指南。涵盖了使用Pest和PHPUnit进行单元测试、功能测试和集成测试的最佳实践。帮助开发者掌握数据库状态管理、伪造外部服务以及实现高质量代码覆盖率的技巧。
查看详情
MCP服务器模式本地化
mcp-server-patterns
affaan-m/everything-claude-code
442
本文件是MCP服务器模式库的专属翻译资源文件,用于本地化关键字符串和文本,确保跨语言环境下的用户体验准确。开发者应参考原始技能文件获取核心英文内容。
查看详情
研究新颖性查重工具
novelty-check
wanshuiyin/Auto-claude-code-research-in-sleep
158
这是一个用于学术研究的高级新颖性验证工具。它能够系统地分析用户提出的方法或想法,提取核心技术主张,并在全球顶级学术数据库(如arXiv、Google Scholar等)中进行多源检索。最终生成结构化的新颖性评估报告,帮助研究人员判断工作的原创性、先进性和学术定位。
查看详情
活动目录入侵调查
performing-active-directory-compromise-investigation
mukul975/Anthropic-Cybersecurity-Skills
313
本技能指南为事件响应人员提供了关于活动目录(AD)入侵调查的全面知识。内容涵盖了对NTDS.dit数据库的完整性分析、Kerberos异常检测(如金票/银票)、追踪横向移动以及识别组策略滥用,旨在重构攻击链,确定安全事件的全部范围。
查看详情
云资产图谱和安全建模
performing-cloud-asset-inventory-with-cartography
mukul975/Anthropic-Cybersecurity-Skills
495
Cartography是一款用于多云环境(AWS, GCP, Azure)的云资产管理与安全工具。它通过查询云API,将基础设施资源、IAM权限和网络关系整合到Neo4j图数据库中。核心功能是构建完整的资产图谱,帮助安全团队可视化潜在的攻击路径,进行深度安全审计和合规性检查。
查看详情
LaZagne凭证收集与挖掘
performing-credential-access-with-lazagne
mukul975/Anthropic-Cybersecurity-Skills
259
这是一个用于红队后渗透阶段的开源工具,能够从被攻陷的终端设备(Windows/Linux/macOS)提取存储的敏感凭证。它支持从浏览器、数据库、系统凭证管理器和各类应用程序中收集密码、密钥等信息,是进行权限提升和横向移动的关键技术。
查看详情
AFL++覆盖率模糊测试指南
performing-fuzzing-with-aflplusplus
mukul975/Anthropic-Cybersecurity-Skills
279
本指南详细介绍了如何使用AFL++对编译后的二进制文件进行覆盖率引导的模糊测试。它涵盖了完整的安全测试流程,包括目标程序仪器化、管理输入语料库、运行模糊测试以及使用CASR/GDB等工具进行崩溃分析。适用于进行安全评估、发现内存漏洞和验证应用安全控制。
查看详情
上一页
1
2
3
...
43
44
45
46
47
48
49
...
93
94
95
下一页
语言
简体中文
English