登录
下载

Skill UI

浏览并发现 9944+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 攻击工具 ,共找到 93 条记录
默认排序 最新上传 最多下载

LangChain安全最佳实践指南

langchain-security-basics
jeremylongshore/claude-code-plugins-plus-skills
154
本指南全面介绍了使用LangChain构建生产环境LLM应用的安全最佳实践。内容涵盖了密钥安全管理、防御提示注入攻击、实现沙箱化的工具执行、对LLM输出进行敏感数据验证,以及完善的审计日志记录,确保应用部署的安全性。
查看详情

Laravel安全代码审计

laravel-security-audit
sickn33/antigravity-awesome-skills
426
本工具是一个专业的Laravel安全审计助手。它能够严格遵循OWASP标准,深入检查应用程序代码、API接口和配置,找出潜在的安全漏洞,如跨站脚本攻击(XSS)、越权访问(IDOR)、SQL注入等,帮助开发者确保后端系统的安全性与数据完整性。
查看详情

Linear Webhook实时事件处理

linear-webhooks-events
jeremylongshore/claude-code-plugins-plus-skills
229
本工具提供了一个完整的Linear Webhook接收器,用于处理来自Linear平台的实时数据变化事件。它涵盖了Webhook的接收、HMAC签名验证、防重放攻击机制,并实现了根据事件类型(如Issue状态更新、评论创建)进行路由和异步处理,适用于构建与外部系统的实时同步和集成。
查看详情

Linux权限提升及漏洞利用

linux-privilege-escalation
sickn33/antigravity-awesome-skills
166
本技能用于授权的安全渗透测试,系统性地指导用户如何从低权限提升至root级控制。涵盖了全面的系统信息收集、内核漏洞利用、滥用SUDO权限配置,以及利用SUID二进制文件等高级攻击技巧,是专业的红队测试工具。
查看详情

API安全漏洞扫描审计

scanning-api-security
jeremylongshore/claude-code-plugins-plus-skills
422
这是一个全面的API安全审计工具,用于检测关键的安全漏洞,包括注入攻击、越权访问(BOLA)、过度数据暴露和批量赋值等。它通过静态分析代码和中间件链,依据OWASP API安全十大漏洞标准,帮助开发者在部署前进行安全门禁和合规性检查。
查看详情

AI技能安全审计器

skill-security-auditor
alirezarezvani/claude-skills
368
该工具是一个全面的安全扫描器,用于在部署前审计AI智能体技能。它分析源代码(包括Python、Bash、JS),检测命令注入、网络数据外泄和不安全反序列化等关键漏洞。此外,它还能扫描Markdown文件以发现提示词注入攻击,并评估依赖供应链风险,最终提供明确的通过/警告/失败的判定和修复指导。
查看详情

供应链依赖风险审计

supply-chain-risk-auditor
sickn33/antigravity-awesome-skills
301
该工具用于系统性地评估项目的所有依赖项,识别潜在的供应链安全风险。它会检查维护状态、社区活跃度、依赖的复杂性等关键指标,帮助用户在进行安全审计或评估项目攻击面时,发现高风险的组件,防止恶意代码植入或被利用。
查看详情

安卓恶意软件静态分析

analyzing-android-malware-with-apktool
mukul975/Anthropic-Cybersecurity-Skills
446
用于对安卓恶意APK文件进行深入的静态逆向分析。它能够利用androguard等工具,检测危险的权限组合、可疑的API调用(如反射、加密)、动态代码加载模式,并提取攻击指征(IOCs),是安全分析师进行威胁情报和事件调查的必备技能。
查看详情

API网关日志安全分析

analyzing-api-gateway-access-logs
mukul975/Anthropic-Cybersecurity-Skills
450
该工具用于解析API网关(如AWS, Kong, Nginx)的访问日志,旨在检测常见的API安全漏洞和攻击行为。通过使用pandas进行统计分析,可以识别包括BOLA/IDOR漏洞、凭证扫描、速率限制绕过和注入攻击等多种威胁,适用于安全运营和威胁狩猎场景。
查看详情

证书透明度钓鱼域监测

analyzing-certificate-transparency-for-phishing
mukul975/Anthropic-Cybersecurity-Skills
346
本技能指导使用证书透明度(CT)日志,通过crt.sh等工具,主动监测可疑的SSL/TLS证书。该方法能够提前发现模仿品牌域名的山寨域名、未经授权的证书签发,从而有效防范针对您组织的钓鱼攻击和威胁行为。
查看详情

Cobalt Strike信标配置分析

analyzing-cobalt-strike-beacon-configuration
mukul975/Anthropic-Cybersecurity-Skills
287
本工具用于安全事件响应和威胁狩猎,能够从PE文件或内存转储中提取Cobalt Strike信标的关键配置信息。包括C2服务器地址、可塑性C2配置文件、水印以及通信参数。分析这些数据对于绘制攻击者基础设施和制定防御规则至关重要。
查看详情

Cobalt Strike C2配置文件分析

analyzing-cobaltstrike-malleable-c2-profiles
mukul975/Anthropic-Cybersecurity-Skills
356
本工具集用于深度解析Cobalt Strike可变C2配置文件。它能提取关键的攻击指示器(IOCs),包括HTTP头、DNS配置、URI模式和用户代理。该分析过程对于进行威胁狩猎、开发网络检测签名(如Suricata/Snort规则)以及理解高级持久性威胁所使用的规避技术至关重要。
查看详情
1234...678下一页
语言
简体中文
English