登录
下载

Skill UI

浏览并发现 9747+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 漏洞管理 ,共找到 50 条记录
默认排序 最新上传 最多下载

API身份认证弱点检测

testing-api-authentication-weaknesses
mukul975/Anthropic-Cybersecurity-Skills
74
本脚本用于对REST API的身份认证机制进行全面的安全测试,旨在发现诸如令牌验证失效、关键接口权限缺失、弱密码策略以及会话管理缺陷等漏洞。它特别评估了JWT的实现、API密钥的处理和OAuth流程,帮助用户在部署前进行安全审计,识别认证绕过点。
查看详情

SSVC漏洞分级与优先级管理

triaging-vulnerabilities-with-ssvc-framework
mukul975/Anthropic-Cybersecurity-Skills
476
本工具基于SSVC框架,提供一套结构化决策模型来对漏洞进行分级和优先级排序。它超越了传统的CVSS评分,综合考量了漏洞的实际利用状态(如CISA已知漏洞)、技术影响、自动化难度、任务关键性及公共影响等多个维度。最终输出“跟踪”、“关注”、“参与”或“立即行动”等四个可执行的修复建议,帮助安全团队提高安全运营成熟度。
查看详情

外部攻击面管理工具包

implementing-attack-surface-management
mukul975/Anthropic-Cybersecurity-Skills
279
本工具提供了一套完整的外部攻击面管理(EASM)流程。它整合了Shodan、Censys、subfinder、httpx和nuclei等专业工具,用于进行深度侦察。用户可以系统性地发现资产、枚举子域名、指纹识别服务、扫描漏洞,并根据OWASP标准计算加权风险评分,适用于专业的安全测试和持续的威胁态势监测。
查看详情

Go语言持续集成与部署

golang-continuous-integration
samber/cc-skills-golang
449
这是一个用于为Go语言项目设置生产级CI/CD流水线的技能。它利用GitHub Actions自动化处理一系列关键质量门禁,包括单元测试(带数据竞争检测)、代码规范检查、SAST安全分析、漏洞扫描、代码覆盖率强制执行、依赖管理和自动化发布。适用于从零开始或改进现有的Go项目构建流程。
查看详情

Go依赖管理与安全审计

golang-dependency-management
samber/cc-skills-golang
129
这是一个全面的Go项目依赖管理和安全审计指南。它指导用户如何添加、升级和移除Go依赖包,重点强调了安全最佳实践,例如漏洞扫描、供应链验证和模块清理。适用于进行安全审计、重构依赖或确保构建过程可复现性等场景。
查看详情

依赖管理与自动化配置

dependabot
github/awesome-copilot
94
本指南详细介绍了GitHub Dependabot的配置与管理。用户可以学习如何自动化处理项目依赖项的更新、安全漏洞检测(CVEs),并为复杂的单体仓库(Monorepo)设置多生态系统分组、定时任务和版本控制策略,确保代码库的安全性和时效性。
查看详情

代码质量评审指南

code-review
PrefectHQ/fastmcp
238
本技能提供了一套全面的代码审查框架,指导开发者从四个核心维度审阅代码:正确性(功能和边界案例)、可维护性(代码清晰度和文档)、性能(效率和资源使用)和安全性(输入校验和漏洞管理)。同时,它强调提供具体、可操作、且建设性的反馈,以提升整体代码质量。
查看详情

Fly.io 安全最佳实践指南

flyio-security-basics
jeremylongshore/claude-code-plugins-plus-skills
249
本技能集提供了在 Fly.io 平台上部署应用的全面安全指南。内容涵盖了秘密管理、私有网络配置、TLS证书保护、部署令牌范围限制等关键安全实践。它指导用户如何进行API签名验证、输入数据校验,从而有效增强应用的整体安全性,帮助用户避免部署过程中的常见安全漏洞。
查看详情

销售考核与知识评估系统

mindtickle-core-workflow-b
jeremylongshore/claude-code-plugins-plus-skills
202
本工作流用于在MindTickle中创建综合的知识测验和能力评估。它可以用于构建详细的考题库,为特定团队分配限时考试,自动批改提交的作业,并生成关于通过率、平均分数和知识漏洞的详细分析报告。适用于管理销售赋能认证和跟踪代表的就绪度。
查看详情

快速渗透测试清单

offensive-fast-checking
SnailSploit/Claude-Red
71
这是一份速度优化的综合安全评估清单,用于快速进行渗透测试。它涵盖了完整的渗透测试方法论,包括深度侦察(如WAF绕过、CDN映射)、访问控制测试(如MFA、JWT、API密钥)以及会话管理漏洞。非常适用于时间紧迫的评估、CTF实战或初期的服务快速筛查。
查看详情

Salesforce开发陷阱与最佳实践

salesforce-known-pitfalls
jeremylongshore/claude-code-plugins-plus-skills
230
本文档详细介绍了与Salesforce集成时最常见且最昂贵的开发错误模式(反模式)。内容涵盖了SOQL N+1查询、API限制管理、SOQL注入漏洞以及数据检索优化等关键最佳实践。适用于代码审查、新员工培训和系统审计,确保集成的高性能和健壮性。
查看详情

Together AI 安全基础指南

together-security-basics
jeremylongshore/claude-code-plugins-plus-skills
474
本技能详细介绍了使用Together AI API进行推理、微调和部署时的安全最佳实践。涵盖了API密钥安全管理、Webhook签名验证、输入数据验证和数据脱敏技术。它帮助开发者识别和减轻API使用过程中的常见安全漏洞,确保生产系统的健壮性和数据隐私性。
查看详情
上一页12345下一页
语言
简体中文
English