登录
下载

Skill UI

浏览并发现 10388+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 用户 ,共找到 2749 条记录
默认排序 最新上传 最多下载

输入边界数据验证协议

infinity
sickn33/antigravity-awesome-skills
93
本协议旨在为所有数据入口(如API请求体、用户输入、环境变量、Webhook等)建立严格的边界层。它要求执行四阶段流程:边界检测、信任分类、强制过滤(类型校验、模式校验、清洗)和最终自检。核心目的是确保不受信任的数据在进入业务逻辑前都经过彻底净化,从而有效防止SQL注入、XSS等安全漏洞和运行时崩溃。
查看详情

Windows DPAPI凭证提取

abusing-dpapi-for-credential-access
mukul975/Anthropic-Cybersecurity-Skills
292
本技能展示了如何利用Windows数据保护API(DPAPI)提取系统中的加密敏感信息,包括用户凭证、浏览器登录数据、RDP密码和凭证库内容。它涵盖了在线、离线和域范围的解密技术,是红队渗透测试中的关键后渗透环节。
查看详情

滥用影子凭证劫持域账号

abusing-shadow-credentials-for-privesc
mukul975/Anthropic-Cybersecurity-Skills
414
本技能利用Active Directory的`msDS-KeyCredentialLink`属性,通过写入攻击者控制的公钥(影子凭证)来劫持目标账号。攻击者随后利用PKINIT协议,通过新注入的密钥请求Kerberos票据,最终恢复目标用户的NT哈希,实现无需重置密码的静默、完整账号接管。
查看详情

使用ROADtools攻击Entra ID

attacking-entra-id-with-roadtools
mukul975/Anthropic-Cybersecurity-Skills
454
ROADtools是针对Microsoft Entra ID(Azure AD)的综合性攻击工具包。它包含ROADrecon用于离线目录枚举(用户、组、角色、策略)和roadtx用于高级令牌获取和交换。该工具专为授权的红队演练和渗透测试设计,用于发现攻击路径和跨各种微软资源的令牌转换。
查看详情

审计Kubernetes RBAC权限提升路径

auditing-kubernetes-rbac-privilege-escalation
mukul975/Anthropic-Cybersecurity-Skills
408
该工具用于进行全面的安全审计,旨在发现Kubernetes集群中过于宽松的基于角色的访问控制(RBAC)角色,以及服务账号令牌滥用的潜在路径。它通过系统性地检查集群绑定和有效权限,利用`kubectl auth can-i`等高级工具,帮助用户确保系统遵循“最小权限原则”。
查看详情

部署蜜罐令牌和金丝雀令牌进行检测

deploying-honeytokens-and-canarytokens
mukul975/Anthropic-Cybersecurity-Skills
453
本技能指导用户部署和使用蜜罐令牌(honeytokens)和金丝雀令牌(canarytokens)。这些装饰性凭证、文件和URL是高保真度的诱饵,旨在通过捕获任何未经授权的交互(如访问或使用),从而检测入侵、内部滥用或对手侦察行为,在攻击链深处提供早期、明确的预警。
查看详情

使用Falco检测容器运行时威胁

detecting-container-runtime-threats-with-falco
mukul975/Anthropic-Cybersecurity-Skills
58
本技能指导用户使用Falco和eBPF技术,在Kubernetes和Docker环境中编写和部署自定义安全规则。它能够实时、高效地检测容器逃逸、命名空间滥用、特权挂载以及各种系统调用异常等运行时威胁,是强化DevSecOps流程和提升容器安全态势的核心工具。
查看详情

界面设计工程与优化

emil-design-eng
sickn33/antigravity-awesome-skills
253
本技能提供专业的“设计工程”指导,专注于提升用户界面的精致度、微交互细节和组件工艺。适用于审核前端代码(如React, CSS, Tailwind),旨在优化动画曲线、过渡时长和视觉反馈,确保产品在用户体验上达到极高的水准。
查看详情

使用Pacu进行AWS云安全渗透

exploiting-aws-with-pacu
mukul975/Anthropic-Cybersecurity-Skills
322
Pacu是一个开源的、模块化的AWS云渗透测试框架,适用于授权的红队测试与安全评估。它类似于Metasploit,能够对AWS环境进行资源枚举、扫描权限升级路径、自动化利用IAM漏洞及建立持久化后门。本技能旨在帮助用户在受控、授权的环境中,评估凭证泄露后的系统潜在风险。
查看详情

向后量子密码学迁移

migrating-to-post-quantum-cryptography
mukul975/Anthropic-Cybersecurity-Skills
394
本技能指导用户完成从经典密码学到抗量子密码学的安全迁移。它涵盖了构建加密物料清单(CBOM),识别长期敏感数据(HNDL)的风险,并通过部署混合密钥交换协议,增强系统抵御未来量子计算机攻击的能力,确保数据长期安全。
查看详情

LLM系统提示词泄露检测

testing-for-system-prompt-leakage
mukul975/Anthropic-Cybersecurity-Skills
429
本指南提供了一个结构化的红队测试方法,用于检测大型语言模型(LLM)系统提示词中的敏感数据泄露。它模拟了先进的攻击,如提示词注入、指令覆盖和编码技巧,旨在发现嵌入的秘密信息、API密钥或专有业务逻辑,帮助用户满足OWASP LLM07安全标准。
查看详情

进阶UI组件与设计系统构建

ui-styling
nextlevelbuilder/ui-ux-pro-max-skill
51
这是一个综合性的技能,用于构建现代、美观且高度可访问的用户界面。它结合了shadcn/ui组件的易用性和可访问性,利用Tailwind CSS实现强大的工具类样式,并融入了画布级的视觉设计理念。适用于开发复杂的React应用、构建完整的企业级设计系统、实现跨设备响应式布局,以及需要专业级视觉效果的场景。
查看详情
上一页123...226227228229230下一页
语言
简体中文
English