登录
下载

Skill UI

浏览并发现 9746+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 防御验证 ,共找到 26 条记录
默认排序 最新上传 最多下载

活动目录攻击技术指南

active-directory-attacks
sickn33/antigravity-awesome-skills
287
本指南全面介绍了攻击微软活动目录(AD)环境的高级技术。内容覆盖了红队测试的完整生命周期,包括侦察、凭证窃取、Kerberos攻击、Pass-the-Ticket/Hash、NTLM中继攻击等。是渗透测试和安全防御验证的必备知识库。
查看详情

Bash防御性编程模式

bash-defensive-patterns
sickn33/antigravity-awesome-skills
53
本技能提供了一套全面的指南,用于编写生产级、高鲁棒性的Bash脚本。它涵盖了高级错误处理、输入验证和安全最佳实践,对于构建可靠的CI/CD管线、系统管理工具以及处理边缘情况的关键自动化脚本至关重要。
查看详情

防御性Bash脚本编写指南

bash-pro
sickn33/antigravity-awesome-skills
319
本指南旨在掌握编写健壮、安全且可移植的Bash脚本的最佳实践,适用于生产环境、CI/CD流程和关键系统自动化。内容涵盖了严格的错误处理、安全的参数解析、输入验证、进程编排和跨平台兼容性,确保脚本在处理异常输入和故障时依然稳定可靠。
查看详情

Firecrawl安全最佳实践

firecrawl-security-basics
jeremylongshore/claude-code-plugins-plus-skills
419
本指南详细介绍了集成Firecrawl时的安全最佳实践。内容涵盖了关键的API密钥管理(使用环境变量,避免硬编码)、使用HMAC-SHA256验证Webhook签名以确保数据完整性、跨环境密钥分离,以及对爬取内容的净化处理,用于防御XSS和PII泄露。适用于构建高安全性的生产系统。
查看详情

LangChain安全最佳实践指南

langchain-security-basics
jeremylongshore/claude-code-plugins-plus-skills
154
本指南全面介绍了使用LangChain构建生产环境LLM应用的安全最佳实践。内容涵盖了密钥安全管理、防御提示注入攻击、实现沙箱化的工具执行、对LLM输出进行敏感数据验证,以及完善的审计日志记录,确保应用部署的安全性。
查看详情

移动安全代码专家

mobile-security-coder
sickn33/antigravity-awesome-skills
61
该技能专注于移动安全开发实践,是移动应用安全编码的专家。它涵盖了输入验证、WebView安全配置、安全数据存储(如Keychain/KeyStore)和网络安全(如证书固定)。适用于需要为iOS和Android平台编写高安全性、高韧性的代码,以有效防御平台特有的漏洞和保护敏感数据。
查看详情

红队侦查工具集

red-team-tools
sickn33/antigravity-awesome-skills
421
整合成熟红队方法与工具链,自动推进资产发现、在线主机识别、技术指纹、内容挖掘与漏洞面分析,协助漏洞赏金与防御验证中的侦察与问题输出。
查看详情

SQL 注入测试

sql-injection-testing
sickn33/antigravity-awesome-skills
390
对 Web 应用进行系统的 SQL 注入漏洞评估,通过检测参数、构造有效载荷、验证利用路径,收集证据并提出修复建议,用于授权安全测试与防御验证。
查看详情

威胁缓解与安全控制映射

threat-mitigation-mapping
sickn33/antigravity-awesome-skills
407
该技能用于将识别出的安全威胁与对应的安全控制措施和缓解策略进行系统性关联。它帮助用户在进行安全投资优先级排序、制定补救路线图、验证现有控制覆盖率以及进行防御纵深设计时,建立完整的风险治理框架和安全架构。
查看详情

漏洞防御实战框架

vulnerability-scanner
sickn33/antigravity-awesome-skills
477
围绕 OWASP 2025 和供应链安全,提供攻击面映射、风险优先级判断与运行时脚本验证,帮助安全团队像攻击者一样思考并构建多层防御。
查看详情

Perl安全编码与安全模式

perl-security
affaan-m/everything-claude-code
389
本指南全面收录了Perl开发中的核心安全模式,旨在防御SQL注入、跨站脚本(XSS)、路径穿越和命令注入等常见漏洞。内容涵盖Perl的污点模式(Taint Mode)、严格的白名单输入验证、安全文件操作以及外部命令执行的最佳实践,助力构建健壮可靠的应用程序。
查看详情

网络中间人攻击模拟测试

conducting-man-in-the-middle-attack-simulation
mukul975/Anthropic-Cybersecurity-Skills
138
本指南详细介绍了使用Bettercap、Ettercap和mitmproxy等专业工具进行中间人攻击(MITM)模拟的流程。该方法仅用于授权的安全测试环境,目的是评估网络的安全防御能力,包括TLS证书验证、ARP/DNS欺骗、数据嗅探等。
查看详情
123下一页
语言
简体中文
English