登录
下载

Skill UI

浏览并发现 5998+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 ,共找到 2345 条记录
默认排序 最新上传 最多下载

Nmap高级网络扫描

scanning-network-with-nmap-advanced
mukul975/Anthropic-Cybersecurity-Skills
474
结合 Nmap 脚本引擎、规避策略与性能调整,在授权网络中完成主机发现、服务枚举、漏洞检测与操作系统指纹采集,并输出结构化报告供后续流程使用。
查看详情

使用 AWS WAF 保护 API 网关安全

securing-api-gateway-with-aws-waf
mukul975/Anthropic-Cybersecurity-Skills
383
在 API Gateway 上配置 AWS WAF,结合 OWASP 托管规则、速率限制、机器人控制与 IP 声誉过滤,配合指标监控,抵御常见 Web 攻击和滥用流量。
查看详情

安全加固 GitHub Actions 工作流

securing-github-actions-workflows
mukul975/Anthropic-Cybersecurity-Skills
449
针对 GitHub Actions 工作流提供加固指导,包括锁定 SHA、最小化 token 权限、保护凭据、避免脚本注入并强制审批,以应对供应链与权限滥用风险。
查看详情

Helm 图表安全部署

securing-helm-chart-deployments
mukul975/Anthropic-Cybersecurity-Skills
483
指导在部署前验证 Helm 图表来源、扫描模板、强制安全上下文、管理外部密钥和配置 RBAC,以在 CI/CD 流程中实现端到端的 K8s 发布防护。
查看详情

Android 意图漏洞检测

testing-android-intents-for-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
372
提供针对 Android 导出组件和意图的安全测试流程,借助 Drozer/ADB/Frida 检查意图注入、广播嗅探、内容提供者泄露与挂起意图等风险。
查看详情

API BOLA授权测试指南

testing-api-for-broken-object-level-authorization
mukul975/Anthropic-Cybersecurity-Skills
113
提供检测API BOLA/IDOR漏洞的实战流程,涵盖发现对象ID、抓包、替换其他用户的参数并观察响应,以确认接口在身份认证之外实施细粒度授权,面向OWASP API1风险验证。
查看详情

访问控制漏洞测试

testing-for-broken-access-control
mukul975/Anthropic-Cybersecurity-Skills
474
提供系统化流程,通过绘制访问矩阵、配置 Burp Authorize 和 ffuf,模拟纵向与横向权限提升,检验 Web 应用与 API 的访问控制策略是否健壮。
查看详情

业务逻辑漏洞测试

testing-for-business-logic-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
114
为渗透测试人员提供系统化流程,手动梳理和篡改电商/金融/多步骤 Web 应用的价格、流程与权限,补充自动化扫描无法覆盖的业务逻辑漏洞。
查看详情

开放重定向漏洞测试指南

testing-for-open-redirect-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
165
面向安全测试人员,梳理发现重定向参数、运用绕过手法、联合其他漏洞并自动化检测的流程,帮助强化登录、OAuth 与钓鱼防护的 Web 重定向安全。
查看详情

JWT令牌安全测试指南

testing-jwt-token-security
mukul975/Anthropic-Cybersecurity-Skills
427
在授权渗透测试中评估 JWT 实现的流程,包含解析令牌、算法混淆、爆破密钥和声明注入,帮助发现 API、微服务和 SSO 身份认证中的安全弱点。
查看详情

OAuth2 实现漏洞检测

testing-oauth2-implementation-flaws
mukul975/Anthropic-Cybersecurity-Skills
101
针对 OAuth2/OpenID Connect 实现进行授权码流、重定向 URI、state/CSRF、PKCE、令牌泄露和权限升级等方面的安全检测,帮助在正式环境部署前发现配置缺陷。
查看详情

Splunk 安全警报分类流程

triaging-security-alerts-in-splunk
mukul975/Anthropic-Cybersecurity-Skills
50
指导 SOC 1 级在 Splunk ES Incident Review 中分类告警,利用 SPL 拉取上下文、关联多源遥测、记录处置结论,确保在升级前能迅速判定与交接。
查看详情
上一页123...191192193194195196下一页
语言
简体中文
English