登录
下载

Skill UI

浏览并发现 9785+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 漏洞 ,共找到 471 条记录
默认排序 最新上传 最多下载

使用Trivy扫描容器镜像

scanning-docker-images-with-trivy
mukul975/Anthropic-Cybersecurity-Skills
383
Trivy是一款全面的开源漏洞扫描器,可用于检测容器镜像中的漏洞、配置错误、敏感信息和许可证违规。它支持集成到CI/CD流水线中,为安全评估和合规性测试提供支持。
查看详情

使用Nessus扫描基础设施安全漏洞

scanning-infrastructure-with-nessus
mukul975/Anthropic-Cybersecurity-Skills
336
本指南详细介绍了使用Tenable Nessus进行全面的基础设施安全扫描。内容涵盖扫描策略配置、认证扫描、结果分析和漏洞管理工作流的整合,帮助用户识别并修补网络环境中的安全漏洞。
查看详情

Kubesec:Kubernetes安全配置扫描器

scanning-kubernetes-manifests-with-kubesec
mukul975/Anthropic-Cybersecurity-Skills
479
这是一个用于对Kubernetes资源清单(YAML/JSON)进行安全风险分析的专业工具。它能够自动检测出配置错误、潜在的权限提升漏洞以及与安全最佳实践的偏差。通过提供评分和可操作的加固建议,Kubesec是CI/CD流程、安全审计和自动化合规检查不可或缺的工具。
查看详情

Nmap高级网络侦察与扫描

scanning-network-with-nmap-advanced
mukul975/Anthropic-Cybersecurity-Skills
190
本指南详细介绍了使用Nmap执行高级网络侦察和端口扫描的完整流程。内容涵盖跨协议的主机发现、带时序控制的深度端口扫描、服务版本枚举、操作系统指纹识别以及利用NSE脚本进行漏洞检测。重点介绍了防火墙绕过、伪造源端口和结构化报告生成,适用于授权的专业安全评估。
查看详情

容器镜像仓库安全防护

securing-container-registry-images
mukul975/Anthropic-Cybersecurity-Skills
88
本技能提供了一套全面的容器镜像安全加固流程。它指导用户使用Trivy和Grype进行漏洞扫描,利用Syft生成SBOM,并通过Cosign使用Sigstore对镜像进行签名和证明。这确保了容器镜像在CI/CD流程和仓库中的完整性、真实性,有效抵御复杂的供应链攻击。
查看详情

使用Harbor保护容器镜像仓库

securing-container-registry-with-harbor
mukul975/Anthropic-Cybersecurity-Skills
221
本指南详细介绍了如何使用Harbor这一开源容器注册中心进行全面的安全加固。它涵盖了从基础部署到配置漏洞扫描(Trivy)、镜像签名(Cosign)、基于角色的访问控制(RBAC)和内容信任策略等企业级安全实践,帮助用户构建符合合规要求的安全容器生态系统。
查看详情

无服务器函数安全加固实践

securing-serverless-functions
mukul975/Anthropic-Cybersecurity-Skills
489
本技能提供针对AWS Lambda、Azure Functions等无服务器计算平台的全面安全加固指南。内容涵盖了最小权限IAM角色配置、集成密钥管理服务、在CI/CD流水线中自动化依赖漏洞扫描,以及实施严格的输入验证,旨在有效防范注入攻击和凭证窃取等安全威胁,适用于DevSecOps和安全架构师。
查看详情

Android意图漏洞安全测试

testing-android-intents-for-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
138
此技能用于评估Android的进程间通信(IPC)安全,通过系统性测试意图、广播接收器、内容提供者和导出组件。它可以帮助检测意图注入、未经授权的数据泄露和组件劫持等关键漏洞,是进行移动安全渗透测试和安全审计的重要工具。
查看详情

API身份认证弱点检测

testing-api-authentication-weaknesses
mukul975/Anthropic-Cybersecurity-Skills
74
本脚本用于对REST API的身份认证机制进行全面的安全测试,旨在发现诸如令牌验证失效、关键接口权限缺失、弱密码策略以及会话管理缺陷等漏洞。它特别评估了JWT的实现、API密钥的处理和OAuth流程,帮助用户在部署前进行安全审计,识别认证绕过点。
查看详情

API对象级授权与IDOR测试

testing-api-for-broken-object-level-authorization
mukul975/Anthropic-Cybersecurity-Skills
73
本工具用于对REST和GraphQL API进行对象级授权和IDOR漏洞测试。通过拦截和修改API请求中的对象标识符(如ID、UUID等),模拟攻击者行为来检测权限缺陷。它确保了系统能够强制执行每对象级别的授权检查,防止用户跨租户或跨用户访问资源。
查看详情

API批量赋值漏洞测试

testing-api-for-mass-assignment-vulnerability
mukul975/Anthropic-Cybersecurity-Skills
85
该工具用于系统性测试API是否存在批量赋值(超发布)漏洞。它模拟攻击者向API请求中注入未记录或特权字段(如'role'或'balance'),以判断服务器是否在没有过滤的情况下将所有客户端参数绑定到数据模型。这对于确保API的安全性和权限控制至关重要。
查看详情

OWASP Top 10 API安全渗透测试

testing-api-security-with-owasp-top-10
mukul975/Anthropic-Cybersecurity-Skills
65
本指南提供了一套系统化的流程,用于评估REST和GraphQL API端点,重点检测OWASP API安全十大风险。涵盖了BOLA(对象级别授权缺陷)、认证缺陷、过度数据暴露和速率限制等关键漏洞的实战测试方法,适用于新API上线前的安全审计和专业渗透测试。
查看详情
上一页123...23242526272829...383940下一页
语言
简体中文
English