登录
下载
Skill UI
浏览并发现
9765+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
漏洞防护
,共找到
20
条记录
默认排序
最新上传
最多下载
XSS 注入测试指南
cross-site-scripting-and-html-injection-testing
sickn33/antigravity-awesome-skills
285
指导全面检测和利用 XSS 与 HTML 注入漏洞,涵盖存储、反射、DOM 等向量,演示荷载构造与控制、会话劫持与防护建议,适用于有授权的 Web 安全评估。
查看详情
全面安全扫描与加固流程
security-scanning-security-hardening
sickn33/antigravity-awesome-skills
385
这是一个基于“深度防御”策略的完整DevSecOps安全流程。它指导用户从概念到实施,涵盖了从初始漏洞扫描(SAST/DAST)、威胁建模、架构审查,到漏洞修复和多层安全加固。流程覆盖了应用代码、后端API、前端组件和移动端平台,旨在建立端到端、高韧性的安全防护体系。
查看详情
会话安全检查器指南
session-security-checker
jeremylongshore/claude-code-plugins-plus-skills
275
会话安全检查器指南为相关任务提供自动化辅导,涵盖认证、输入验证、安全编码与漏洞识别的实战建议,帮助迅速搭建符合行业标准的会话防护。
查看详情
顶级网页漏洞参考
top-web-vulnerabilities
sickn33/antigravity-awesome-skills
200
按类别整理 100 个最关键的 Web 应用漏洞,便于安全团队识别攻击路径、评估影响并落实修复建议,用于检测、审计和制定防护策略。
查看详情
CSRF 保护验证
validating-csrf-protection
jeremylongshore/claude-code-plugins-plus-skills
172
该技能检查 Web 应用的 CSRF 防护(令牌、双提交 Cookie、SameSite 属性、来源校验等)是否到位,定位未保护接口并生成漏洞与修复建议报告。
查看详情
XSS 注入测试指南
cross-site-scripting-and-html-injection-testing
zebbern/claude-code-guide
80
指导全面检测和利用 XSS 与 HTML 注入漏洞,涵盖存储、反射、DOM 等向量,演示荷载构造与控制、会话劫持与防护建议,适用于有授权的 Web 安全评估。
查看详情
构建安全合约
building-secure-contracts
sickn33/antigravity-awesome-skills
96
介绍构建安全合约的关键原则与实践,包括威胁建模、安全漏洞防护与部署准备,帮助团队降低上线自动合约的风险。
查看详情
CI/CD供应链攻击检测
detecting-supply-chain-attacks-in-ci-cd
mukul975/Anthropic-Cybersecurity-Skills
379
本工具用于扫描CI/CD流水线(如GitHub Actions)的配置文件,以检测潜在的供应链安全漏洞。它可以识别未固定版本的依赖、脚本注入风险、依赖混乱以及敏感信息泄露,帮助用户强化构建系统,提升安全防护等级。
查看详情
API注入漏洞利用测试
exploiting-api-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
458
本技能提供了一个全面的API安全渗透测试框架,用于检测和利用关键的注入漏洞。它覆盖了SQL注入(SQLi)、NoSQL注入、命令注入和SSRF等多种漏洞类型。通过测试路径参数、请求头、查询字符串和请求体等所有输入向量,评估API的输入验证和后端安全防护能力,符合OWASP等行业标准。
查看详情
使用42Crunch进行API安全测试
implementing-api-security-testing-with-42crunch
mukul975/Anthropic-Cybersecurity-Skills
181
本指南介绍了如何使用42Crunch平台实现全面的API安全测试。它提供静态审计(针对OpenAPI规范)和动态合规扫描(针对运行中的API),能主动发现OWASP Top 10等安全漏洞,支持集成到CI/CD流程,实现“左移”的安全防护。
查看详情
使用Apigee实现API威胁防护
implementing-api-threat-protection-with-apigee
mukul975/Anthropic-Cybersecurity-Skills
114
本文档详细介绍了如何使用Google Apigee平台为API实现多层威胁防护。通过部署JSON/XML内容验证、OAuth 2.0认证、流量限速(SpikeArrest)以及正则匹配等核心策略,有效防御OWASP Top 10等常见安全漏洞,确保API的安全性与合规性。
查看详情
基础设施即代码安全扫描
implementing-infrastructure-as-code-security-scanning
mukul975/Anthropic-Cybersecurity-Skills
95
本技能指导您如何使用Checkov、tfsec等工具,为IaC模板实现自动化安全扫描。核心目标是将安全检查嵌入CI/CD流程,在Terraform、K8s等配置文件部署前,检测出云资源的配置错误和安全漏洞,从而在开发阶段就建立安全防护网,实现安全左移。
查看详情
1
2
下一页
语言
简体中文
English
