登录
下载

Skill UI

浏览并发现 9785+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 用户 ,共找到 2493 条记录
默认排序 最新上传 最多下载

使用Nessus扫描基础设施安全漏洞

scanning-infrastructure-with-nessus
mukul975/Anthropic-Cybersecurity-Skills
336
本指南详细介绍了使用Tenable Nessus进行全面的基础设施安全扫描。内容涵盖扫描策略配置、认证扫描、结果分析和漏洞管理工作流的整合,帮助用户识别并修补网络环境中的安全漏洞。
查看详情

容器镜像仓库安全防护

securing-container-registry-images
mukul975/Anthropic-Cybersecurity-Skills
88
本技能提供了一套全面的容器镜像安全加固流程。它指导用户使用Trivy和Grype进行漏洞扫描,利用Syft生成SBOM,并通过Cosign使用Sigstore对镜像进行签名和证明。这确保了容器镜像在CI/CD流程和仓库中的完整性、真实性,有效抵御复杂的供应链攻击。
查看详情

使用Harbor保护容器镜像仓库

securing-container-registry-with-harbor
mukul975/Anthropic-Cybersecurity-Skills
221
本指南详细介绍了如何使用Harbor这一开源容器注册中心进行全面的安全加固。它涵盖了从基础部署到配置漏洞扫描(Trivy)、镜像签名(Cosign)、基于角色的访问控制(RBAC)和内容信任策略等企业级安全实践,帮助用户构建符合合规要求的安全容器生态系统。
查看详情

云上Kubernetes安全加固

securing-kubernetes-on-cloud
mukul975/Anthropic-Cybersecurity-Skills
435
本技能详细介绍了如何在EKS、AKS和GKE等云平台上加固托管Kubernetes集群。内容覆盖了实施Pod安全标准、最小权限网络策略、工作负载身份绑定等关键安全层,旨在帮助用户构建高安全、满足合规要求的生产环境。
查看详情

API身份认证弱点检测

testing-api-authentication-weaknesses
mukul975/Anthropic-Cybersecurity-Skills
74
本脚本用于对REST API的身份认证机制进行全面的安全测试,旨在发现诸如令牌验证失效、关键接口权限缺失、弱密码策略以及会话管理缺陷等漏洞。它特别评估了JWT的实现、API密钥的处理和OAuth流程,帮助用户在部署前进行安全审计,识别认证绕过点。
查看详情

API对象级授权与IDOR测试

testing-api-for-broken-object-level-authorization
mukul975/Anthropic-Cybersecurity-Skills
73
本工具用于对REST和GraphQL API进行对象级授权和IDOR漏洞测试。通过拦截和修改API请求中的对象标识符(如ID、UUID等),模拟攻击者行为来检测权限缺陷。它确保了系统能够强制执行每对象级别的授权检查,防止用户跨租户或跨用户访问资源。
查看详情

CORS配置误用安全测试

testing-cors-misconfiguration
mukul975/Anthropic-Cybersecurity-Skills
392
本技能提供一套完整的跨源资源共享(CORS)配置误用检测与利用方法。内容涵盖了测试源验证绕过、分析预检请求,指导用户在授权渗透测试中模拟数据窃取过程,评估API的安全性。
查看详情

权限控制漏洞检测

testing-for-broken-access-control
mukul975/Anthropic-Cybersecurity-Skills
283
本指南提供一套系统化的渗透测试方法,用于发现Web应用中的权限控制漏洞。内容涵盖了基于角色的访问控制(RBAC)、权限提升、不安全的直接对象引用(IDOR)以及多租户API的授权缺陷。通过模拟不同用户角色,指导用户使用专业工具进行全面的安全审计。
查看详情

主机头注入漏洞测试

testing-for-host-header-injection
mukul975/Anthropic-Cybersecurity-Skills
326
本技能指导用户对Web应用进行全面的主机头注入安全测试。它模拟攻击,用于识别密码重置中毒、Web缓存污染、SSRF(服务器端请求伪造)以及虚拟主机路由篡改等关键后端风险。适用于渗透测试和评估反向代理安全。
查看详情

分析Windows LNK文件工件

analyzing-windows-lnk-files-for-artifacts
mukul975/Anthropic-Cybersecurity-Skills
103
本指南提供了在数字取证场景下解析Windows LNK快捷方式文件的完整流程。它能提取出目标路径、时间戳(创建、访问、修改)、卷信息和机器ID等关键工件。适用于重建用户文件访问历史、追踪网络共享文件,并构建详细的取证时间线。
查看详情

风险投资财务模型

financial-model
davepoon/buildwithclaude
93
通过收集SaaS/创业公司关键指标,运行DCF、可比收入倍数和SaaS健康模型,并撰写估值、跑道与资本效率分析,帮助用户进行融资判断和指标对位。
查看详情

未来预测激活指南

soft-predict-future
davepoon/buildwithclaude
55
Soft Predict Future 是一个面向未来结果的结构化预测引擎,只要用户咨询“会发生什么”、“谁会胜出”等时间敏感问题就会启用,强调必须执行九个步骤(验证、信号收集、评分、驱动因素提取等),并要求开启网络搜索以便提供依据。
查看详情
上一页123...101102103104105106107...206207208下一页
语言
简体中文
English