下载

Skill UI

浏览并发现 6011+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索权限，共找到 202 条记录

默认排序最新上传最多下载

安全加固 GitHub Actions 工作流

securing-github-actions-workflows

mukul975/Anthropic-Cybersecurity-Skills

针对 GitHub Actions 工作流提供加固指导，包括锁定 SHA、最小化 token 权限、保护凭据、避免脚本注入并强制审批，以应对供应链与权限滥用风险。

无服务器函数安全加固

securing-serverless-functions

mukul975/Anthropic-Cybersecurity-Skills

指导团队在 AWS Lambda、Azure Functions 与 GCP Cloud Functions 中实施最小权限 IAM、去除硬编码凭据、扫描依赖、校验输入与上线监控，提升无服务器工作负载防御注入、凭证盗用与供应链风险的能力。

API 批量赋值漏洞测试

testing-api-for-mass-assignment-vulnerability

mukul975/Anthropic-Cybersecurity-Skills

通过向可写 API 请求体中注入角色、权限、余额等敏感字段，检测服务端是否对参数自动绑定进行过滤，帮助安全团队确认 OWASP API3 Broken Object Property Level Authorization 的防护有效性。

访问控制漏洞测试

testing-for-broken-access-control

mukul975/Anthropic-Cybersecurity-Skills

提供系统化流程，通过绘制访问矩阵、配置 Burp Authorize 和 ffuf，模拟纵向与横向权限提升，检验 Web 应用与 API 的访问控制策略是否健壮。

业务逻辑漏洞测试

testing-for-business-logic-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

为渗透测试人员提供系统化流程，手动梳理和篡改电商/金融/多步骤 Web 应用的价格、流程与权限，补充自动化扫描无法覆盖的业务逻辑漏洞。

JWT 漏洞测试指南

testing-for-json-web-token-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

用于在 API、OAuth/OIDC 及 SSO 系统的渗透测试中审查 JWT 实现，验证 none 算法、算法混淆、kid/JKU/X5U 注入与弱秘钥等漏洞，从而识别认证绕过或权限提升风险。

移动 API 身份验证测试

testing-mobile-api-authentication

mukul975/Anthropic-Cybersecurity-Skills

在移动渗透测试中评估后台 API 的身份验证与授权弱点，覆盖 JWT/OAuth 漏洞、不安全令牌处理、会话固化、对象级授权与权限提升等风险。

OAuth2 实现漏洞检测

testing-oauth2-implementation-flaws

mukul975/Anthropic-Cybersecurity-Skills

针对 OAuth2/OpenID Connect 实现进行授权码流、重定向 URI、state/CSRF、PKCE、令牌泄露和权限升级等方面的安全检测，帮助在正式环境部署前发现配置缺陷。

GEO 月度差异报告

zubair-trabzada/geo-seo-claude

对比 GEO 基线和当前审计，生成月度进度报告，突出得分提升、爬虫权限变化和行动项完成情况，帮助客户经理在续约中清晰展示成果。

加密域名注册

davepoon/buildwithclaude

通过REST API使用加密货币支付注册ICANN域名，使AI代理自动查询可用性、完成USDC/USDT/ETH/BTC付款并获取DNS管理权限。

上一页 1 2 3...14 15 1617

语言