登录
下载

Skill UI

浏览并发现 9952+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 攻击面分析 ,共找到 42 条记录
默认排序 最新上传 最多下载

攻击面分析助手

attack-surface-analyzer
jeremylongshore/claude-code-plugins-plus-skills
489
在 Security Advanced 领域内为攻击面分析器提供自动化指导,涵盖渗透测试、合规与威胁建模的规范建议、代码模板与校验,帮助快速构建安全方案。
查看详情

攻击面分析助手

attack-surface-analyzer
jeremylongshore/claude-code-plugins-plus-skills
489
在 Security Advanced 领域内为攻击面分析器提供自动化指导,涵盖渗透测试、合规与威胁建模的规范建议、代码模板与校验,帮助快速构建安全方案。
查看详情

攻击树构建与威胁分析

attack-tree-construction
sickn33/antigravity-awesome-skills
98
本技能用于构建全面的攻击树模型,系统化地可视化复杂的威胁路径和攻击流程。它能帮助用户深入分析系统潜在的攻击场景,找出防御漏洞,从而清晰地向利益相关者传达和管理安全风险。
查看详情

攻击树构建与威胁分析

attack-tree-construction
sickn33/antigravity-awesome-skills
98
本技能用于构建全面的攻击树模型,系统化地可视化复杂的威胁路径和攻击流程。它能帮助用户深入分析系统潜在的攻击场景,找出防御漏洞,从而清晰地向利益相关者传达和管理安全风险。
查看详情

IDOR漏洞测试指南

idor-vulnerability-testing
sickn33/antigravity-awesome-skills
293
引导安全测试人员全面识别、验证与修复 Web 应用中的 IDOR 漏洞,涵盖托管流量分析、参数篡改、Burp Suite 自动化攻击和可落地的整改建议。
查看详情

API安全漏洞扫描审计

scanning-api-security
jeremylongshore/claude-code-plugins-plus-skills
422
这是一个全面的API安全审计工具,用于检测关键的安全漏洞,包括注入攻击、越权访问(BOLA)、过度数据暴露和批量赋值等。它通过静态分析代码和中间件链,依据OWASP API安全十大漏洞标准,帮助开发者在部署前进行安全门禁和合规性检查。
查看详情

IDOR漏洞测试指南

idor-vulnerability-testing
zebbern/claude-code-guide
81
引导安全测试人员全面识别、验证与修复 Web 应用中的 IDOR 漏洞,涵盖托管流量分析、参数篡改、Burp Suite 自动化攻击和可落地的整改建议。
查看详情

AI技能安全审计器

skill-security-auditor
alirezarezvani/claude-skills
182
该工具是一个全面的安全扫描器,用于在部署前审计AI智能体技能。它分析源代码(包括Python、Bash、JS),检测命令注入、网络数据外泄和不安全反序列化等关键漏洞。此外,它还能扫描Markdown文件以发现提示词注入攻击,并评估依赖供应链风险,最终提供明确的通过/警告/失败的判定和修复指导。
查看详情

网络日志入侵分析

analyzing-web-server-logs-for-intrusion
mukul975/Anthropic-Cybersecurity-Skills
494
本工具提供了一个全面的框架,用于分析Web服务器日志(Apache/Nginx)以检测各种安全威胁。它利用高级正则表达式匹配OWASP攻击签名,识别SQL注入、本地文件包含和目录遍历尝试,并进行行为分析以检测暴力破解和Web扫描器指纹。系统使用GeoIP丰富数据以进行源头归属,为SOC分析师生成优先级的报告。
查看详情

开源情报收集与威胁分析

collecting-open-source-intelligence
mukul975/Anthropic-Cybersecurity-Skills
225
本技能提供了一套全面的开源情报(OSINT)收集和综合方法,用于调查威胁行为者、恶意基础设施和攻击活动。它利用公共数据源、被动侦察工具(如WHOIS、证书透明日志)以及专业平台(如Maltego、Shodan),来绘制对手的背景信息,并为授权的红队评估进行预先情报收集。所有操作均强调被动性,以确保合法性和安全。
查看详情

外部OSINT侦察与攻击面映射

conducting-external-reconnaissance-with-osint
mukul975/Anthropic-Cybersecurity-Skills
206
本指南详细介绍了如何使用开源情报(OSINT)技术进行全面的外部侦察。它指导测试人员被动地绘制目标组织的数字足迹,包括子域名枚举、发现互联网暴露的基础设施、获取员工信息以及分析泄露凭证,适用于渗透测试或红队行动的初期阶段。
查看详情

移动应用安全渗透测试

conducting-mobile-app-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
341
本技能提供了一份全面的iOS和Android移动应用渗透测试指南,遵循OWASP MASTG标准。内容涵盖了完整的移动攻击面,包括应用二进制文件的静态分析、动态运行时测试和API安全评估。指导用户掌握绕过证书固定、分析本地数据存储(如Keychain、SQLite)以及发现认证和网络传输漏洞的专业技术。
查看详情
1234下一页
语言
简体中文
English