登录
下载

Skill UI

浏览并发现 7044+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 流程安全 ,共找到 272 条记录
默认排序 最新上传 最多下载

业务逻辑安全测试

testing-for-business-logic-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
231
针对 Web 应用业务流程开展手工渗透测试,验证价格、数量、优惠、审批等核心规则能否被绕过、错用或并发滥用,补齐自动化扫描遗漏的逻辑缺陷。
查看详情

主机头注入测试

testing-for-host-header-injection
mukul975/Anthropic-Cybersecurity-Skills
107
为渗透测试人员提供主机头注入检测流程,涵盖密码重置劫持、缓存投毒、SSRF、虚拟主机路由和连接状态攻击,确保 Web 应用的请求处理安全。
查看详情

XML 注入漏洞测试指南

testing-for-xml-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
311
提供完整的 XML 注入漏洞测试流程,涵盖 XXE、XPath 注入、SSRF 与 XML 拒绝服务等攻击场景,附带前置条件、示例负载与检测方法,帮助渗透测试人员评估 XML 处理组件的安全性。
查看详情

跨站脚本漏洞测试

testing-for-xss-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
356
本技能用于系统性地测试Web应用程序的跨站脚本攻击(XSS)漏洞。它涵盖了反射型、存储型和DOM型三种类型的XSS,通过注入多种JavaScript载荷,模拟客户端代码执行。测试流程包括识别所有用户输入点、确定输出上下文,并设计绕过输入过滤和CSP保护的载荷,以发现会话劫持等安全缺陷。
查看详情

移动API认证安全测试

testing-mobile-api-authentication
mukul975/Anthropic-Cybersecurity-Skills
311
在移动应用后端渗透测试中验证 JWT/OAuth/OIDC 流程、令牌控制、对象级权限和会话管理,找出认证绕过、权限提升与令牌安全问题。
查看详情

OAuth2安全测试

testing-oauth2-implementation-flaws
mukul975/Anthropic-Cybersecurity-Skills
69
对OAuth2/OpenID Connect的授权码流程进行安全性评估,包括重定向URI验证、状态参数CSRF、PKCE绕过、令牌泄露与权限升级,确认接口在上线前不会被滥用。
查看详情

安全事件分级手册

triaging-security-incident-with-ir-playbook
mukul975/Anthropic-Cybersecurity-Skills
459
引导SOC分析员按流程处理安全告警:接收确认、丰富情报、判定类别、打分评级、启动响应手册并调度团队,保证快速且可复用的事件响应。
查看详情

OpenClaw GitHub 仓库指挥官

openclaw-github-repo-commander
sickn33/antigravity-awesome-skills
323
通过 7 个阶段的自动化与人工协作流程,审计清理 GitHub 仓库,修复安全/文档问题,辅助 PR 评审与竞品分析,使项目恢复整洁、规范的上线状态。
查看详情

类型安全的AI代理

pydantic-ai
sickn33/antigravity-awesome-skills
344
PydanticAI 将 Pydantic 的类型校验带到 LLM 代理中,通过结构化输出、依赖注入与多模型接入,让 Python 团队在构建、测试和复用智能客服或流程机器人时保持正确性与可测性。
查看详情

编排批量代码重构

orchestrate-batch-refactor
sickn33/antigravity-awesome-skills
269
这是一个用于规划和安全执行大规模、高吞吐量代码重构任务的技能。它通过并行分析整个代码库范围,合成一个依赖感知的全局计划,并将工作分解为独立的“工作包”。这些工作包由专业子代理执行,确保了行为一致性,管理冲突,并在整个流程中提供严格的多阶段验证关卡。
查看详情

GCP云架构设计与部署全流程

gcp-cloud-architect
alirezarezvani/claude-skills
314
本知识流程提供了一套完整的GCP云架构解决方案,适用于初创公司和大型企业。它指导用户完成从需求收集、架构模式推荐(如无服务器、GKE、数据管道)到成本优化、生成基础设施即代码(IaC)和配置CI/CD的全生命周期管理。确保部署的架构具备高可扩展性、低成本和高安全性。
查看详情

安全渗透测试方案

security-pen-testing
alirezarezvani/claude-skills
460
提供主动进攻式安全测试方法和流程,涵盖应用、API、依赖、密钥及基础设施扫描,帮助提前发现漏洞并生成复核报告。
查看详情
上一页123...17181920212223下一页
语言
简体中文
English