登录
下载

Skill UI

浏览并发现 9688+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 攻击面 ,共找到 84 条记录
默认排序 最新上传 最多下载

活动目录攻击技术指南

active-directory-attacks
sickn33/antigravity-awesome-skills
287
本指南全面介绍了攻击微软活动目录(AD)环境的高级技术。内容覆盖了红队测试的完整生命周期,包括侦察、凭证窃取、Kerberos攻击、Pass-the-Ticket/Hash、NTLM中继攻击等。是渗透测试和安全防御验证的必备知识库。
查看详情

Bug赏金API模糊测试方案

api-fuzzing-for-bug-bounty
sickn33/antigravity-awesome-skills
458
面向漏洞赏金与渗透测试场景,详细覆盖 REST/SOAP/GraphQL 的接口侦察、认证绕过、IDOR、注入、方法滥用、GraphQL 特定攻击及负载导出技巧。
查看详情

攻击面分析助手

attack-surface-analyzer
jeremylongshore/claude-code-plugins-plus-skills
489
在 Security Advanced 领域内为攻击面分析器提供自动化指导,涵盖渗透测试、合规与威胁建模的规范建议、代码模板与校验,帮助快速构建安全方案。
查看详情

攻击面分析助手

attack-surface-analyzer
jeremylongshore/claude-code-plugins-plus-skills
489
在 Security Advanced 领域内为攻击面分析器提供自动化指导,涵盖渗透测试、合规与威胁建模的规范建议、代码模板与校验,帮助快速构建安全方案。
查看详情

攻击树构建与威胁分析

attack-tree-construction
sickn33/antigravity-awesome-skills
98
本技能用于构建全面的攻击树模型,系统化地可视化复杂的威胁路径和攻击流程。它能帮助用户深入分析系统潜在的攻击场景,找出防御漏洞,从而清晰地向利益相关者传达和管理安全风险。
查看详情

攻击树构建与威胁分析

attack-tree-construction
sickn33/antigravity-awesome-skills
98
本技能用于构建全面的攻击树模型,系统化地可视化复杂的威胁路径和攻击流程。它能帮助用户深入分析系统潜在的攻击场景,找出防御漏洞,从而清晰地向利益相关者传达和管理安全风险。
查看详情

Docker容器化与DevOps专家

docker-expert
sickn33/antigravity-awesome-skills
59
专业的Docker容器化专家,覆盖了容器应用的全生命周期。擅长多阶段构建优化、容器安全加固(非root用户、最小攻击面)和高级编排模式(如Docker Compose)。帮助用户构建和部署高可靠、生产级的Docker应用。
查看详情

Exa API 安全配置指南

exa-security-basics
jeremylongshore/claude-code-plugins-plus-skills
440
本指南详细介绍了与Exa API集成所需的关键安全最佳实践。内容涵盖了使用环境变量进行API密钥的安全管理、启用内容审核功能过滤不安全搜索结果、通过域白名单/黑名单限制信息来源,以及清除用户输入查询以防止注入攻击等多个方面。适用于需要加强Exa应用安全性的场景。
查看详情

IDOR漏洞测试指南

idor-vulnerability-testing
sickn33/antigravity-awesome-skills
293
引导安全测试人员全面识别、验证与修复 Web 应用中的 IDOR 漏洞,涵盖托管流量分析、参数篡改、Burp Suite 自动化攻击和可落地的整改建议。
查看详情

LangChain安全最佳实践指南

langchain-security-basics
jeremylongshore/claude-code-plugins-plus-skills
154
本指南全面介绍了使用LangChain构建生产环境LLM应用的安全最佳实践。内容涵盖了密钥安全管理、防御提示注入攻击、实现沙箱化的工具执行、对LLM输出进行敏感数据验证,以及完善的审计日志记录,确保应用部署的安全性。
查看详情

Linux权限提升及漏洞利用

linux-privilege-escalation
sickn33/antigravity-awesome-skills
166
本技能用于授权的安全渗透测试,系统性地指导用户如何从低权限提升至root级控制。涵盖了全面的系统信息收集、内核漏洞利用、滥用SUDO权限配置,以及利用SUID二进制文件等高级攻击技巧,是专业的红队测试工具。
查看详情

API安全漏洞扫描审计

scanning-api-security
jeremylongshore/claude-code-plugins-plus-skills
422
这是一个全面的API安全审计工具,用于检测关键的安全漏洞,包括注入攻击、越权访问(BOLA)、过度数据暴露和批量赋值等。它通过静态分析代码和中间件链,依据OWASP API安全十大漏洞标准,帮助开发者在部署前进行安全门禁和合规性检查。
查看详情
1234567下一页
语言
简体中文
English