下载

Skill UI

浏览并发现 9699+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索注入，共找到 220 条记录

默认排序最新上传最多下载

注册表持久化追踪

hunting-for-registry-persistence-mechanisms

mukul975/Anthropic-Cybersecurity-Skills

通过关联EDR、SIEM及Sysmon数据，追踪Run键、Winlogon DLL、IFEO注入和COM劫持等注册表持久化迹象，在情报、响应、评估等场景验证假设并记录结论。

账号操控狩猎指南

hunting-for-t1098-account-manipulation

mukul975/Anthropic-Cybersecurity-Skills

分析 Windows 安全事件日志，识别 T1098 账号操控行为，排查影子管理员、SID 历史注入及高权限组变更，辅助安全运营梳理攻击足迹。

安全 API 架构校验

implementing-api-schema-validation-security

mukul975/Anthropic-Cybersecurity-Skills

通过 OpenAPI 与 JSON Schema 校验，强制网关与流水线遵循输入输出契约，有效阻断注入、泛绑定与数据泄露风险，保障接口安全。

Apigee API 威胁防护

implementing-api-threat-protection-with-apigee

mukul975/Anthropic-Cybersecurity-Skills

借助 Apigee 自带的 JSON/XML 限制、OAuth2 验证、SpikeArrest、正则注入检测及 API Key 规则，在网关层抵御 OWASP API 安全十大威胁并满足合规要求。

安全JWT签名验证实践

implementing-jwt-signing-and-verification

mukul975/Anthropic-Cybersecurity-Skills

介绍如何用HS256/RS256/ES256/EdDSA实现JWT签名与验证，包含声明校验、过期处理、密钥轮换，以及防止算法混淆、none和密钥注入等攻击，适用于安全认证体系建设。

Vault 密钥管理实战

implementing-secrets-management-with-vault

mukul975/Anthropic-Cybersecurity-Skills

指导在多云环境中部署 HashiCorp Vault，实现集中化密码管理、动态凭证、Kubernetes 注入与 CI/CD 审计，彻底杜绝代码或管道中的明文密钥。

Laravel后端架构最佳实践

laravel-patterns

affaan-m/everything-claude-code

本指南详细介绍了构建生产级、可扩展Laravel应用的最佳实践和架构模式。内容涵盖服务/Action层设计、Eloquent模型优化、依赖注入管理以及路由作用域绑定等核心技术，帮助开发者实现高内聚、低耦合的后端系统。

Laravel安全最佳实践指南

laravel-security

affaan-m/everything-claude-code

本指南提供了构建安全、健壮的Laravel应用程序的全面协议。内容涵盖了身份验证（Sanctum/Passport）、权限控制（Policies）、输入验证，以及防止CSRF、XSS和SQL注入等常见漏洞的最佳实践。内容包括安全文件上传、速率限制和密钥管理等核心要素。

RESTler API模糊测试流程

performing-api-fuzzing-with-restler

mukul975/Anthropic-Cybersecurity-Skills

使用 RESTler 结合 OpenAPI 规格自动生成状态化测试序列，配置认证后在测试/模糊模式下发现 500 错误、权限绕过、泄露和注入缺陷。

Postman API 安全测试

performing-api-security-testing-with-postman

mukul975/Anthropic-Cybersecurity-Skills

利用 Postman 构建可复用的 API 安全测试集合，覆盖 OWASP API 安全十项，自动验证认证、授权与注入风险，结合 Newman 与 ZAP 贯穿 CI/CD 过程，提前发现数据泄露与权限缺陷。

GraphQL 安全评估

performing-graphql-security-assessment

mukul975/Anthropic-Cybersecurity-Skills

在授权渗透测试中检查GraphQL端点，快速识别自省泄露、注入、权限绕过与拒绝服务等风险，以保障Web、移动或微服务后端安全。

HTTP参数污染攻击

performing-http-parameter-pollution-attack

mukul975/Anthropic-Cybersecurity-Skills

执行 HTTP 参数污染攻击，通过注入重复参数验证前后端差异、绕过 WAF 和输入验证，评估 API、OAuth 及支付流程的参数处理逻辑，强化 Web 安全测试。

上一页 1 2 3...6 7 8910 11 12...17 18 19 下一页

语言