登录
下载

Skill UI

浏览并发现 9688+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 漏洞扫描 ,共找到 104 条记录
默认排序 最新上传 最多下载

Web应用漏洞分类与风险评估

performing-web-application-vulnerability-triage
mukul975/Anthropic-Cybersecurity-Skills
116
本工具提供一套结构化的流程,用于处理来自DAST和SAST扫描器生成的原始漏洞报告。它采用OWASP风险评分方法,用于验证真实漏洞、排除误报,并计算综合风险得分。这一过程能有效减轻安全团队的警报疲劳,确保开发团队将资源集中投入到最具关键性和可利用性的漏洞修复上。
查看详情

Grype 容器镜像漏洞扫描

scanning-container-images-with-grype
mukul975/Anthropic-Cybersecurity-Skills
408
通过 Anchore Grype 针对容器镜像、归档和 SBOM 检测已知漏洞,设置等级阈值并向 CI/CD 反馈扫描结果,保障容器安全。
查看详情

CI/CD 中 Trivy 容器扫描

scanning-containers-with-trivy-in-cicd
mukul975/Anthropic-Cybersecurity-Skills
358
在 CI/CD 流程中集成 Trivy,自动扫描镜像、Dockerfile、配置等,识别操作系统与依赖漏洞,设置严重级别准入策略,防止危险镜像流入生产环境。
查看详情

Trivy容器镜像漏洞扫描

scanning-docker-images-with-trivy
mukul975/Anthropic-Cybersecurity-Skills
366
使用 Trivy 检查 Docker/OCI 镜像中的操作系统或依赖漏洞、秘钥、配置错误和许可证问题,可生成 SARIF/JSON/SBOM 等格式并与 CI/CD 及 .trivyignore 策略配合,支持私有仓库认证。
查看详情

Nessus 基础设施扫描

scanning-infrastructure-with-nessus
mukul975/Anthropic-Cybersecurity-Skills
124
指导如何配置和执行 Nessus 扫描,涵盖策略制定、凭据认证、REST 自动化与结果分析等环节,助力持续管理服务器、终端与网络设备的安全漏洞。
查看详情

Nmap高级网络渗透扫描指南

scanning-network-with-nmap-advanced
mukul975/Anthropic-Cybersecurity-Skills
201
本指南详细介绍了利用Nmap执行的高级网络侦察和渗透测试流程。内容涵盖多阶段主机发现、服务版本枚举、通过NSE进行漏洞扫描,以及模拟流量碎片化、伪造源地址等高级绕过技术,适用于专业的授权安全评估和资产盘点。
查看详情

Harbor容器仓库安全加固实践

securing-container-registry-with-harbor
mukul975/Anthropic-Cybersecurity-Skills
315
本教程详细介绍了使用Harbor对容器镜像仓库进行全面安全加固的流程。内容涵盖了如何配置先进的安全特性,包括集成漏洞扫描(Trivy)、镜像签名(Cosign/Notary)、基于角色的访问控制(RBAC)和内容信任策略。通过配置这些安全控制,可以确保K8s环境下的镜像来源可信、安全合规。
查看详情

安全 Helm 图表部署

securing-helm-chart-deployments
mukul975/Anthropic-Cybersecurity-Skills
279
验证 Helm 图表出处、扫描渲染模板漏洞、加强安全上下文和角色秘钥控制,助力 Kubernetes 发布满足合规要求。
查看详情

使用Burp Suite检测XSS

testing-for-xss-vulnerabilities-with-burpsuite
mukul975/Anthropic-Cybersecurity-Skills
347
针对授权的Web安全测试或赏金计划,使用Burp Suite的代理、扫描、Intruder、Repeater与DOM Invader工具,定位并验证反射、存储与DOM XSS漏洞。
查看详情

安全渗透测试方案

security-pen-testing
alirezarezvani/claude-skills
344
提供主动进攻式安全测试方法和流程,涵盖应用、API、依赖、密钥及基础设施扫描,帮助提前发现漏洞并生成复核报告。
查看详情

供应链SBOM漏洞分析

analyzing-sbom-for-supply-chain-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
367
解析 CycloneDX/SPDX SBOM,调用 NVD CVE,构建依赖图并计算风险得分,生成合规报告,帮助供应链安全评估、第三方风险排查与 CI/CD 自动化扫描。
查看详情

Go语言持续集成与部署

golang-continuous-integration
samber/cc-skills-golang
449
这是一个用于为Go语言项目设置生产级CI/CD流水线的技能。它利用GitHub Actions自动化处理一系列关键质量门禁,包括单元测试(带数据竞争检测)、代码规范检查、SAST安全分析、漏洞扫描、代码覆盖率强制执行、依赖管理和自动化发布。适用于从零开始或改进现有的Go项目构建流程。
查看详情
上一页123...56789下一页
语言
简体中文
English