登录
下载

Skill UI

浏览并发现 9785+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 控制测试 ,共找到 70 条记录
默认排序 最新上传 最多下载

PostHog多环境配置指南

posthog-multi-env-setup
jeremylongshore/claude-code-plugins-plus-skills
385
本指南详细介绍了PostHog在多环境(开发、预发布、生产)的配置方法。核心在于通过创建独立的项目,实现开发和测试数据与生产数据的隔离。它指导用户如何精确控制会话录制采样率、自动捕获和功能开关的推广比例,确保在任何部署阶段数据的准确性和可靠性。
查看详情

投资组合风险管理助手

risk-manager
sickn33/antigravity-awesome-skills
236
本技能模拟专业的风险管理师,专注于投资组合的风险监控和保护。它指导用户进行R倍计算、VaR值计算、相关性分析以及利用蒙特卡洛模拟进行压力测试。适用于进行系统性的风险评估、制定对冲策略和实施严格的交易风险控制。
查看详情

Web应用安全测试工作流

web-security-testing
sickn33/antigravity-awesome-skills
314
本工作流提供了一套系统化的Web应用安全测试流程,旨在覆盖OWASP Top 10十大漏洞。它涵盖了从侦察、注入(SQL/XSS)到身份验证和访问控制等多个阶段,适用于进行专业的安全审计、渗透测试或参与漏洞赏金活动。
查看详情

XSS 注入测试指南

cross-site-scripting-and-html-injection-testing
zebbern/claude-code-guide
80
指导全面检测和利用 XSS 与 HTML 注入漏洞,涵盖存储、反射、DOM 等向量,演示荷载构造与控制、会话劫持与防护建议,适用于有授权的 Web 安全评估。
查看详情

Opentrons协议自动化集成

opentrons-integration
K-Dense-AI/claude-scientific-skills
167
提供官方 Opentrons Protocol API v2 接口,支持在 OT-2 与 Flex 机器人上编写 Python 协议,自动化液体处理、模块控制、上样板配置与复杂移液流程,并在执行前模拟测试。
查看详情

AI优先工程实践模型

ai-first-engineering
affaan-m/everything-claude-code
239
本模型为利用AI代理生成大量代码的团队提供工程化运营框架。它指导团队将重点从代码语法转移到过程质量、系统架构设计、严格测试和风险控制,确保在AI辅助开发周期中构建出高度稳定可靠的系统。
查看详情

Django访问控制与IDOR安全审计

django-access-review
sickn33/antigravity-awesome-skills
477
本指南提供了一套深度、调查驱动的Django/DRF代码审计方法论,专注于发现访问控制漏洞和IDOR(不安全直接对象引用)。它指导用户如何追踪数据流、检查对象所有权和权限,确保用户只能访问其有权访问的资源,适用于安全渗透测试和代码审查。
查看详情

Odoo 自动化测试

odoo-automated-tests
sickn33/antigravity-awesome-skills
279
指导如何编写并运行 Odoo TransactionCase、HttpCase 和浏览器巡检测试,包括数据准备、访问控制、CLI 命令与 CI 集成,快速验证模型与控制器行为。
查看详情

使用Sliver构建C2基础设施

building-c2-infrastructure-with-sliver-framework
mukul975/Anthropic-Cybersecurity-Skills
106
本教程详细指导如何使用Sliver框架构建和配置一个高韧性的C2(命令与控制)基础设施。内容涵盖多协议监听器(HTTPS/mTLS/DNS/WireGuard)的部署、重定向器配置、域欺骗技术,适用于高级红队渗透测试和安全评估。
查看详情

DCSync:域域持久化与凭证窃取

conducting-domain-persistence-with-dcsync
mukul975/Anthropic-Cybersecurity-Skills
453
本技能详细介绍了DCSync高级攻击技术,该技术滥用MS-DRSR协议冒充域控制器。主要用于授权的红队测试和渗透测试,目的是转储敏感凭证、提取KRBTGT哈希值,并最终伪造Golden Ticket,实现域内持久化。适用于安全审计和攻击安全领域的专业人员。
查看详情

进行社会工程渗透测试

conducting-social-engineering-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
224
该技能详细指导用户设计和执行社会工程渗透测试。它涵盖了模拟真实世界的攻击,包括网络钓鱼(邮件)、语音钓鱼(Vishing)、短信钓鱼(Smishing)和物理预设场景测试。目的是衡量组织的“人为”安全韧性,找出员工的培训漏洞,并使用GoPhish等工具测试多个维度的安全控制。
查看详情

进行社交工程语音钓鱼测试

conducting-social-engineering-pretext-call
mukul975/Anthropic-Cybersecurity-Skills
224
本指南详细介绍了策划和执行授权的社交工程语音钓鱼(Vishing)预设情境的流程。该技术用于红队演练,旨在评估员工对社会工程攻击的抵抗能力,并检验现有安全意识控制措施的有效性。流程涵盖OSINT研究、构建高可信度情景(如IT服务台冒充)、结构化通话执行和指标收集。
查看详情
上一页123456下一页
语言
简体中文
English