下载

Skill UI

浏览并发现 9908+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索应用，共找到 1444 条记录

默认排序最新上传最多下载

使用OWASP威胁龙进行威胁建模

performing-threat-modeling-with-owasp-threat-dragon

mukul975/Anthropic-Cybersecurity-Skills

这套指南介绍了使用OWASP Threat Dragon进行系统威胁建模的完整流程。它指导用户绘制数据流图，应用STRIDE和LINDDUN等成熟方法论，系统性地识别出系统架构中的潜在安全威胁，并生成用于安全设计评审和合规性要求的详细报告。

Web应用防火墙绕过技术

performing-web-application-firewall-bypass

mukul975/Anthropic-Cybersecurity-Skills

本技能详细介绍了绕过Web应用防火墙（WAF）的多种高级技术。内容涵盖了各种编码机制（URL、Unicode、HTML实体）、载荷混淆（大小写混淆、注释）以及HTTP协议层面的篡改（方法、参数污染）。该技巧主要用于渗透测试和红队演练，用于评估和绕过用于防御SQL注入和XSS等攻击的边界安全控制。

Web应用渗透测试指南

performing-web-application-penetration-test

mukul975/Anthropic-Cybersecurity-Skills

本指南提供一套系统化的Web应用安全测试流程，遵循OWASP WSTG标准，旨在识别Web应用中的关键漏洞。测试范围涵盖认证缺陷、授权提升（IDOR）、SQL注入、XSS等核心漏洞。流程包括侦察、应用映射到高阶注入测试，适用于生产前安全验证和合规性审计。

使用Nikto进行Web应用安全扫描

performing-web-application-scanning-with-nikto

mukul975/Anthropic-Cybersecurity-Skills

Nikto是一款开源的Web服务器和Web应用漏洞扫描器。它可测试超过7000个危险文件，检测过时的服务器软件版本，并识别XSS、SQL注入、服务器配置错误和弱加密协议等常见安全漏洞。适用于专业的渗透测试和安全审计。

Web应用漏洞分级与风险评估

performing-web-application-vulnerability-triage

mukul975/Anthropic-Cybersecurity-Skills

该指南用于Web应用漏洞分级，流程包括从DAST和SAST工具扫描结果中识别漏洞。它采用OWASP风险评分方法，通过评估漏洞的真实性、确定风险等级（如似然性和影响性），帮助开发团队聚焦并优先修复最关键的漏洞。

渐进式网络应用开发指南

progressive-web-app

sickn33/antigravity-awesome-skills

本指南详细介绍了渐进式网络应用（PWA）的开发原理和实践步骤。它指导开发者如何集成应用清单和Service Worker等核心技术，帮助构建出具备离线访问能力、安装性强、用户体验接近原生应用的现代化网站。

使用Frida进行iOS逆向工程

reverse-engineering-ios-app-with-frida

mukul975/Anthropic-Cybersecurity-Skills

这是一个关于iOS应用逆向工程的指南，利用Frida进行动态插桩。用户可以在没有源代码的情况下，分析应用的内部逻辑、提取加密密钥、追踪方法调用，并绕过反调试或反篡改的安全机制。适用于授权的移动安全评估和协议分析。

Rust开发惯用法与最佳实践

affaan-m/everything-claude-code

这是一份全面指南，涵盖了构建安全、高性能和可维护的Rust应用程序的惯用模式和最佳实践。内容覆盖了所有权与借用机制、使用thiserror和anyhow的健壮错误处理、状态机建模、通过Trait和泛型实现零成本抽象，以及安全的并发编程技巧。

Trivy容器漏洞扫描集成

scanning-containers-with-trivy-in-cicd

mukul975/Anthropic-Cybersecurity-Skills

本技能指导如何将Trivy安全扫描工具集成到CI/CD流程中。它用于自动化扫描Docker容器镜像，检测操作系统包、应用依赖、以及Dockerfile配置中的漏洞和误配置。通过在CI/CD中设置质量门，可以确保只有符合安全标准、无高危漏洞的镜像才能进入生产环境。

AWS Lambda执行角色安全加固

securing-aws-lambda-execution-roles

mukul975/Anthropic-Cybersecurity-Skills

本指南详细介绍了如何为AWS Lambda函数执行角色实施最小权限原则。流程涵盖了从审计现有权限、利用CloudTrail和IAM Access Analyzer分析实际调用，到构建和应用精确范围的IAM策略和权限边界，从而大幅降低云环境的安全风险。

Helm图表部署安全最佳实践

securing-helm-chart-deployments

mukul975/Anthropic-Cybersecurity-Skills

本指南详细介绍了通过Helm部署Kubernetes应用的端到端安全生命周期。内容涵盖了图表来源验证（GPG签名）、模板安全扫描（利用kubesec和checkov）、强制执行严格的安全上下文、安全管理敏感信息以及为CI/CD流水线定义健壮的RBAC规则。

权限控制漏洞检测

testing-for-broken-access-control

mukul975/Anthropic-Cybersecurity-Skills

本指南提供一套系统化的渗透测试方法，用于发现Web应用中的权限控制漏洞。内容涵盖了基于角色的访问控制(RBAC)、权限提升、不安全的直接对象引用(IDOR)以及多租户API的授权缺陷。通过模拟不同用户角色，指导用户使用专业工具进行全面的安全审计。

上一页 1 2 3...66 67 686970 71 72...119 120 121 下一页

语言