登录
下载

Skill UI

浏览并发现 9688+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 漏洞评估 ,共找到 113 条记录
默认排序 最新上传 最多下载

100大网络漏洞指南

top-100-web-vulnerabilities-reference
zebbern/claude-code-guide
436
提供涵盖100个关键网络漏洞的结构化参考,包含定义、根因、影响和缓解建议,配合OWASP分类帮助评估、测试和制定安全策略。
查看详情

AI技能安全审计器

skill-security-auditor
alirezarezvani/claude-skills
368
该工具是一个全面的安全扫描器,用于在部署前审计AI智能体技能。它分析源代码(包括Python、Bash、JS),检测命令注入、网络数据外泄和不安全反序列化等关键漏洞。此外,它还能扫描Markdown文件以发现提示词注入攻击,并评估依赖供应链风险,最终提供明确的通过/警告/失败的判定和修复指导。
查看详情

FDA食品安全合规审计

fda-food-safety-auditor
sickn33/antigravity-awesome-skills
233
该技能模拟FDA食品安全审计师,专业负责审核食品安全现代化法案(FSMA)的合规性。它可以接收并评估食品加工设施的各项关键记录,包括HACCP计划、预防性控制措施和供应链文档。通过识别合规漏洞和操作偏差,为您提供具体、可操作的纠正措施,帮助用户为实际的FDA检查做好充分准备。
查看详情

Azure AD 配置审计

auditing-azure-active-directory-configuration
mukul975/Anthropic-Cybersecurity-Skills
437
通过 PowerShell、Microsoft Graph、Az CLI 和 ScoutSuite 的检查,审计 Microsoft Entra ID 配置,在安全评估或合规审计时识别高风险认证策略、过度权限、陈旧账户和条件访问漏洞。
查看详情

补丁星期二响应流程

building-patch-tuesday-response-process
mukul975/Anthropic-Cybersecurity-Skills
307
建立针对微软补丁星期二的标准化响应流程,涵盖公告评估、漏洞扫描、分环部署与验证,确保在风险导向的SLA 下快速应对高危更新。
查看详情

网络渗透测试评估

conducting-network-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
190
详述网络渗透测试流程,从预授权确认、资产发现、端口枚举到漏洞识别与可控利用,帮助验证基础设施防护与合规要求。
查看详情

API注入漏洞利用

exploiting-api-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
273
通过枚举 API 输入点并注入 SQL、NoSQL、SSRF 与命令等负载,可全面评估接口参数防护和后端访问控制,辅助上线前识别注入风险。
查看详情

移动深度链接利用

exploiting-deeplink-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
99
为移动安全测试提供深度链接漏洞发现与利用流程,涵盖自定义 URI、Android App Links、iOS Universal Links、意图劫持与 WebView 载入等场景,帮助评估未授权访问和注入风险。
查看详情

移动不安全存储审计

exploiting-insecure-data-storage-in-mobile
mukul975/Anthropic-Cybersecurity-Skills
343
识别并利用 Android 与 iOS 应用本地存储中未加密的数据库、SharedPreferences、备份、Keychain 等漏洞,辅助符合 OWASP M9 与 MASVS 存储要求的移动渗透测试与合规评估。
查看详情

REST接口批量赋值漏洞利用

exploiting-mass-assignment-in-rest-apis
mukul975/Anthropic-Cybersecurity-Skills
134
介绍在安全测试中如何识别REST API的批量赋值漏洞,通过注入意外字段修改敏感数据和权限,适合评估角色控制、财务字段、验证状态等接口防护。
查看详情

竞态条件漏洞利用

exploiting-race-condition-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
228
通过 Turbo Intruder 单包并发、线程同步和限额绕过策略,在支付、优惠券等事务型接口中定位并验证竞态条件/TOCTOU 漏洞,适用于合规安全测试与漏洞赏金评估。
查看详情

Metasploit利用SMB漏洞

exploiting-smb-vulnerabilities-with-metasploit
mukul975/Anthropic-Cybersecurity-Skills
361
借助Metasploit在获授权的渗透测试中识别并利用SMB漏洞(EternalBlue、Relay、PrintNightmare等),评估补丁、共享权限及网络分段的严密性,并重现横向移动威胁。
查看详情
上一页12345678910下一页
语言
简体中文
English