登录
下载

Skill UI

浏览并发现 6582+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 漏洞分析 ,共找到 49 条记录
默认排序 最新上传 最多下载

Rust 安全审计器

rust-security-auditor
sickn33/antigravity-awesome-skills
172
自动化的 Rust 安全审计器,帮助团队在部署前分析 crate 源码,识别漏洞、依赖风险与不安全模式。
查看详情

Semgrep 规则变体生成器

semgrep-rule-variant-creator
sickn33/antigravity-awesome-skills
430
将已有 Semgrep 规则扩展到指定语言变体,强调适用性分析、先写测试再写规则,并需逐语言完成验证,助力多语言代码库统一覆盖漏洞检测。
查看详情

漏洞变体分析

variant-analysis
sickn33/antigravity-awesome-skills
200
基于已知漏洞的模式,指导全库变体搜索、抽象与验证,配合 CodeQL/Semgrep 模板收集实例并记录置信度与可利用性。
查看详情

以太坊智能合约漏洞分析

analyzing-ethereum-smart-contract-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
197
利用Slither与Mythril对Solidity源码进行静态与符号执行分析,甄别重入、整数溢出等风险,并输出分级审计报告供安全团队和SOC验证防护。
查看详情

PDF 恶意文档分析工具

analyzing-pdf-malware-with-pdfid
mukul975/Anthropic-Cybersecurity-Skills
426
利用 PDFiD、pdf-parser 和 peepdf 在打开前扫描可疑 PDF,识别嵌入的 JavaScript、Shellcode、漏洞利用或非法负载,以便安全地分类和分析恶意文档。
查看详情

移动应用渗透测试

conducting-mobile-app-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
411
针对 iOS/Android 应用按 OWASP MASTG 进行静态分析、动态拦截和 API/存储审查,全面检测数据存储、网络通信和认证漏洞,确保发布前安全性。
查看详情

检测对象属性级授权

detecting-broken-object-property-level-authorization
mukul975/Anthropic-Cybersecurity-Skills
218
为SOC分析师和测试人员提供OWASP API3:2023“对象属性级授权”漏洞的检测流程,涵盖过度数据暴露与批量赋值的API接口分析及自动化测试辅助。
查看详情

GitHub 高级安全代码扫描

implementing-github-advanced-security-for-code-scanning
mukul975/Anthropic-Cybersecurity-Skills
470
在组织范围内配置 GitHub 高级安全并借助 CodeQL 自动执行静态分析、密钥扫描、依赖审查与推送防护,实现漏洞监测与合规控制的自动化。
查看详情

Nozomi OT网络流量分析

implementing-ot-network-traffic-analysis-with-nozomi
mukul975/Anthropic-Cybersecurity-Skills
108
部署Nozomi Guardian传感器被动监控OT网络流量,提供资产可视化、行为异常与漏洞检测,并可结合Vantage、Fortinet、Splunk与ServiceNow等SOC工具,满足工业控制系统的安全监控需求且不干扰运行。
查看详情

自定义 Semgrep 静态分析规则

implementing-semgrep-for-custom-sast-rules
mukul975/Anthropic-Cybersecurity-Skills
372
介绍如何用 YAML 编写 Semgrep 规则,监测自定义漏洞、强化编码规范,并集成到 CI/CD 中实现多语言的持续静态分析保障。
查看详情

二进制漏洞利用流程

performing-binary-exploitation-analysis
mukul975/Anthropic-Cybersecurity-Skills
415
利用 checksec、ROPgadget 和 pwntools,对 ELF 可执行文件进行缓冲区溢出及 ROP 链分析,支持授权测试、CTF 和培训场景,有助于验证缓解措施与重现漏洞影响。
查看详情

内容安全策略绕过

performing-content-security-policy-bypass
mukul975/Anthropic-Cybersecurity-Skills
273
分析并绕过内容安全策略,通过利用 unsafe-inline、JSONP、base-uri、nonce 泄露等技巧,在漏洞评估或赏金测试中实现 XSS 执行与敏感数据窃取。
查看详情
上一页12345下一页
语言
简体中文
English