登录
下载

Skill UI

浏览并发现 9978+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 漏洞验证 ,共找到 94 条记录
默认排序 最新上传 最多下载

WebSocket API安全漏洞测试

testing-websocket-api-security
mukul975/Anthropic-Cybersecurity-Skills
368
本技能集提供了评估实时WebSocket API(ws://或wss://)安全性的全面框架。内容涵盖了包括跨站WebSocket劫持(CSWSH)、认证绕过、消息注入攻击、输入验证缺陷和消息泛滥导致的拒绝服务(DoS)等关键安全检测。通过使用Burp Suite和Python,可模拟恶意载荷,确保实时通信通道的安全性。
查看详情

SCADA HMI安全评估工具

performing-scada-hmi-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
129
本工具提供了一套结构化的方法论,用于评估SCADA人机界面(HMI)系统的安全态势。它涵盖了Web界面漏洞、身份验证机制以及HMI与PLC之间通信路径的安全审计,旨在确保系统符合IEC 62443和NIST SP 800-82等行业标准要求。
查看详情

数学奥林匹克解题器

math-olympiad
anthropics/claude-plugins-official
200
专注于 IMO、Putnam、USAMO、AIME 等竞赛数学题,先多轮推理优化解法,再用独立的对抗验证器查找漏洞,最终输出可信度报告与通过验证的 LaTeX 证明。
查看详情

Go依赖管理最佳实践

golang-dependency-management
samber/cc-skills-golang
282
本技能全面指导Go项目依赖的整个生命周期管理,涵盖添加、升级、移除和验证依赖包的最佳实践。强调了使用go.mod和go.sum进行版本控制,并重点介绍了漏洞扫描(govulncheck)等安全措施,确保代码的可靠性、可维护性,并优先使用标准库。
查看详情

安全编程与系统加固指南

security-and-hardening
addyosmani/agent-skills
246
本指南详细介绍了以安全为先的开发实践,强调威胁建模和安全设计原则。它提供了关键控制措施,用于验证所有外部输入,防止XSS、SQL注入等常见漏洞,并正确管理认证和敏感数据存储。适用于构建任何处理不可信数据或与外部系统交互的功能。
查看详情

Figma API常见陷阱与最佳实践

figma-known-pitfalls
jeremylongshore/claude-code-plugins-plus-skills
309
本指南详细总结了与Figma API集成时最常见的十个陷阱和反模式。内容涵盖了从数据请求优化(限制深度、批处理)到安全实践(环境变量、Webhook验证)等关键知识点。它帮助开发者避免性能瓶颈和安全漏洞,是进行代码审查和新功能开发时的必备参考资料。
查看详情

代码库深度清理与质量优化

cleanup-code
jeremylongshore/claude-code-plugins-plus-skills
84
本技能提供全面的代码库清理服务,覆盖了包括死代码、类型安全、安全漏洞、性能优化和重复代码等11个关键维度。它通过分析代码、评估置信度并利用构建/测试门禁来验证所有更改。适用于处理技术债积聚、大型功能迭代后,或在发布前提升代码鲁棒性和可维护性。
查看详情

Fly.io 安全最佳实践指南

flyio-security-basics
jeremylongshore/claude-code-plugins-plus-skills
249
本技能集提供了在 Fly.io 平台上部署应用的全面安全指南。内容涵盖了秘密管理、私有网络配置、TLS证书保护、部署令牌范围限制等关键安全实践。它指导用户如何进行API签名验证、输入数据校验,从而有效增强应用的整体安全性,帮助用户避免部署过程中的常见安全漏洞。
查看详情

OAuth安全漏洞检测

offensive-oauth
SnailSploit/Claude-Red
472
本技能提供了一份全面的OAuth 2.0和OIDC安全测试方法论。它指导用户进行深度渗透测试,覆盖了授权码拦截、CSRF漏洞、PKCE绕过、`redirect_uri`验证缺陷等关键安全点。特别强调了最新的FAPI标准和最佳实践,适用于安全研究员和漏洞赏金猎人,用于评估Web应用和API的整体安全性。
查看详情

严格数学证明校验与修复工作流

proof-checker
wanshuiyin/Auto-claude-code-research-in-sleep
378
该技能通过跨模型对抗评审机制,系统化地验证数学证明的严谨性。它可以读取LaTeX格式的证明文件,自动识别逻辑漏洞和结构缺陷,并利用完整的推导过程进行修复,持续循环重审直到达到收敛。最后,生成详细的审计报告,确保数学论证的完整性和可靠性。
查看详情

Together AI 安全基础指南

together-security-basics
jeremylongshore/claude-code-plugins-plus-skills
474
本技能详细介绍了使用Together AI API进行推理、微调和部署时的安全最佳实践。涵盖了API密钥安全管理、Webhook签名验证、输入数据验证和数据脱敏技术。它帮助开发者识别和减轻API使用过程中的常见安全漏洞,确保生产系统的健壮性和数据隐私性。
查看详情

API认证与JWT滥用测试

api-auth-and-jwt-abuse
yaklang/hack-skills
452
这是一份用于安全测试的综合手册,专门用于测试依赖JWT、Bearer Token或API Key的API的弱点。内容涵盖了Token验证缺陷(如alg:none、密钥混淆)、声明滥用、请求头伪造、速率限制绕过和批量赋值漏洞,适用于评估身份验证边界的渗透测试人员。
查看详情
上一页12345678下一页
语言
简体中文
English