登录
下载

Skill UI

浏览并发现 9908+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 缺陷分析 ,共找到 27 条记录
默认排序 最新上传 最多下载

检测对象属性级别授权漏洞

detecting-broken-object-property-level-authorization
mukul975/Anthropic-Cybersecurity-Skills
216
该工具用于检测对象属性级别授权漏洞(BOPLA),这是OWASP API3:2023中关键的安全缺陷。它可以扫描API,查找过度数据暴露(读取敏感字段)和批量赋值风险(修改非预期属性),通过模拟恶意请求和分析响应来发现漏洞。适用于安全测试、威胁狩猎以及实施稳健的API安全控制。
查看详情

PLC固件安全分析工具

performing-plc-firmware-security-analysis
mukul975/Anthropic-Cybersecurity-Skills
486
本工具用于评估可编程逻辑控制器(PLC)固件的安全性,专注于检测硬编码凭证、后门函数、内存缺陷和安全漏洞。它支持主流工业平台(如西门子、罗克韦尔)的固件提取、静态分析和动态分析,并与已知良好基线进行完整性比对。此流程严格用于授权的实验室环境。
查看详情

桌面应用渗透测试指南

performing-thick-client-application-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
257
这是一份关于厚客户端(桌面)应用安全评估的综合指南。内容涵盖从静态分析到动态分析的全流程,包括利用dnSpy进行代码逆向工程、使用Procmon监控文件系统和注册表,以及通过Burp Suite拦截网络流量。旨在发现硬编码凭证、本地存储漏洞、DLL劫持和内存操纵等关键安全缺陷。
查看详情

勒索软件加密常式逆向分析

reverse-engineering-ransomware-encryption-routine
mukul975/Anthropic-Cybersecurity-Skills
264
深入指导如何逆向分析勒索软件的加密机制。内容涵盖混合加密模型(如AES与RSA)的识别、利用Python脚本分析系统API调用(CryptoAPI/CNG),并查找密钥生成缺陷和实现漏洞,旨在帮助安全专业人员找到无需支付赎金的解密方法。
查看详情

云安全态势评估

cloud-security
alirezarezvani/claude-skills
470
面向 AWS/Azure/GCP 的云安全态势评估,系统化分析 IAM 提权路径、存储公开、网络权限暴露与基础设施即代码配置缺陷,配合 MITRE 映射辅助预防级安全运营。
查看详情

系统根源原因分析

root-cause-analysis
rohitg00/skillkit
308
本技能提供一套系统化、流程化的根源原因分析框架。它指导用户超越表面症状,通过“五问法”、假设驱动测试、日志和代码证据收集等步骤,深入挖掘软件缺陷或系统错误背后的真正成因。适用于处理复杂、间歇性或难以定位的技术问题。
查看详情

数据库迁移缺陷报告撰写指南

creating-oracle-to-postgres-migration-bug-report
github/awesome-copilot
222
本文档提供了在执行Oracle到PostgreSQL数据库迁移时,撰写结构化缺陷报告的完整指南。它详细介绍了缺陷报告必须包含的要素,包括缺陷严重性、根因分析、复现场景和解决方案。核心指导原则是以上游的Oracle行为为基准,确保记录全面准确,从而提升缺陷追踪和修复的效率。
查看详情

识别与修正测试反模式

testing-anti-patterns
rohitg00/skillkit
76
本技能用于系统性地审查测试代码的质量,帮助识别并修正常见的测试反模式。它能够检测出如测试不稳定(flaky)、过度使用Mocking、断言脆弱、测试耦合以及代码过大等问题。通过提供缺陷分析和最佳实践,确保测试的可靠性和可维护性,提升整体代码质量。
查看详情

AI智能体自进化引擎

capability-evolver
EvoMap/evolver
120
Evolver是一款为AI智能体设计的自进化引擎。它能深入分析运行时的历史记录,识别性能缺陷和效率低点,并自主编写和应用改进方案。其架构通过本地代理信箱(Proxy Mailbox)与EvoMap Hub进行安全通信,适用于构建高度自适应、持续迭代的智能系统。
查看详情

社交媒体缺陷报告聚类

bug-clustering
jeremylongshore/claude-code-plugins-plus-skills
384
该技能是内部流程,用于处理原始的X/Twitter帖子,将其转化为结构化的缺陷报告。其流程包括解析、内容去重、PII脱敏、可靠性评分和分类,最终利用签名算法将相关的缺陷报告进行聚类。适用于大规模社交媒体缺陷工单的高效分流与分析。
查看详情

模糊测试:漏洞发现方法论

offensive-fuzzing-course
SnailSploit/Claude-Red
318
本内容深入介绍模糊测试(Fuzzing)的完整方法论,是漏洞挖掘的关键实战技能。学习如何利用覆盖率引导的模糊测试(如AFL++/libFuzzer)自动发现软件中的关键安全漏洞,例如内存损坏和输入处理缺陷。适用于安全研究和系统漏洞分析场景。
查看详情

GitHub Bug证据扫描

repo-scanning
jeremylongshore/claude-code-plugins-plus-skills
439
这是一个内部代理技能,用于系统性地扫描GitHub仓库,收集支持或解释软件缺陷集群的综合证据。该流程包括搜索现有问题、检查近期代码提交、分析代码路径和部署记录。它为发现的证据分配了置信度等级,帮助用户深入理解软件潜在缺陷。
查看详情
上一页123下一页
语言
简体中文
English