下载

Skill UI

浏览并发现 9952+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索漏洞防护，共找到 20 条记录

默认排序最新上传最多下载

点击劫持漏洞测试

performing-clickjacking-attack-test

mukul975/Anthropic-Cybersecurity-Skills

本技能用于授权的安全测试，旨在评估Web应用是否存在点击劫持（Clickjacking）漏洞。测试过程包括检查框架嵌入防护机制（如X-Frame-Options和CSP），并构建概念验证（PoC）页面，以判断用户是否可能被欺骗执行敏感操作。

容器镜像仓库安全防护

securing-container-registry-images

mukul975/Anthropic-Cybersecurity-Skills

本技能提供了一套全面的容器镜像安全加固流程。它指导用户使用Trivy和Grype进行漏洞扫描，利用Syft生成SBOM，并通过Cosign使用Sigstore对镜像进行签名和证明。这确保了容器镜像在CI/CD流程和仓库中的完整性、真实性，有效抵御复杂的供应链攻击。

零信任下的浏览器隔离架构

implementing-browser-isolation-for-zero-trust

mukul975/Anthropic-Cybersecurity-Skills

本指南详细介绍了如何在零信任架构中部署远程浏览器隔离（RBI）。它指导用户配置URL风险分类、数据丢失防护（DLP）以及内容清除重建（CDR）机制。适用于加固Web访问，防御零日漏洞、防止钓鱼攻击和数据外泄。

代理 OWASP ASI 合规校验

agent-owasp-compliance

github/awesome-copilot

根据 OWASP AI 代理安全十大风险审查项目代码，识别防护点与漏洞，输出合规报告，便于部署前评估、审计和安全改进，涵盖提示注入、工具治理、权限边界等控制。

智能技能安全体检

edgeone-clawscan

Tencent/AI-Infra-Guard

该工具是为AI环境（OpenClaw）设计的综合安全防护系统。它充当AI技能的“杀毒软件”，提供深层审计、预安装扫描和全面的健康检查。核心功能是检测漏洞、防止数据泄露和规避隐私风险，确保整个AI工作空间的安全性与完整性。

Windows漏洞利用防护机制解析

offensive-windows-mitigations

SnailSploit/Claude-Red

本技能深入解析现代Windows系统中的漏洞利用防御机制，包括ASLR、DEP、CFG和CET等关键防护措施。内容涵盖了每种机制的工作原理、如何检测其启用状态，以及规划高级绕过策略的实战知识，是安全研究人员和渗透测试人员必修的系统级知识。

Salesforce集成安全与合规防护

salesforce-policy-guardrails

jeremylongshore/claude-code-plugins-plus-skills

本技能集提供了全面的Salesforce集成代码质量和安全策略。它涵盖了SOQL注入漏洞预防、敏感凭证泄露检测、API调用限流控制、以及基于ESLint的编码规范检查。适用于确保Salesforce应用开发流程（CI/CD）的最高安全性和最佳实践合规性。

安全代码漏洞预警钩子

security-guidance

alirezarezvani/claude-skills

这是一个代码编写流程中的安全防护钩子。它会在代码写入（Edit/Write）前自动扫描文件路径和内容，实时检测出12种常见的安全漏洞模式，例如SQL注入、XSS、命令注入和不安全的序列化。当检测到风险时，它会阻止代码写入并发出警告，帮助开发者在处理认证、支付等敏感逻辑时保持代码安全。

语言