登录
下载
Skill UI
浏览并发现
11148+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
防护
,共找到
81
条记录
默认排序
最新上传
最多下载
顶级网页漏洞参考
top-web-vulnerabilities
sickn33/antigravity-awesome-skills
200
按类别整理 100 个最关键的 Web 应用漏洞,便于安全团队识别攻击路径、评估影响并落实修复建议,用于检测、审计和制定防护策略。
查看详情
CSRF 保护验证
validating-csrf-protection
jeremylongshore/claude-code-plugins-plus-skills
172
该技能检查 Web 应用的 CSRF 防护(令牌、双提交 Cookie、SameSite 属性、来源校验等)是否到位,定位未保护接口并生成漏洞与修复建议报告。
查看详情
XSS 注入测试指南
cross-site-scripting-and-html-injection-testing
zebbern/claude-code-guide
80
指导全面检测和利用 XSS 与 HTML 注入漏洞,涵盖存储、反射、DOM 等向量,演示荷载构造与控制、会话劫持与防护建议,适用于有授权的 Web 安全评估。
查看详情
Seatbelt 沙箱配置生成
seatbelt-sandboxer
trailofbits/skills
127
为 macOS 应用生成最小权限的 Seatbelt 沙箱配置,通过白名单方式限制文件、网络、IPC 等访问,适合在需要隔离、限制或防护高风险运行和供应链攻击的场景使用。
查看详情
构建安全合约
building-secure-contracts
sickn33/antigravity-awesome-skills
96
介绍构建安全合约的关键原则与实践,包括威胁建模、安全漏洞防护与部署准备,帮助团队降低上线自动合约的风险。
查看详情
Sankhya仪表板最佳实践
sankhya-dashboard-html-jsp-custom-best-pratices
sickn33/antigravity-awesome-skills
205
为Sankhya仪表板开发提供HTML/JSP/Java/SQL最佳套路,涵盖参数防护、BI约定、UI一致性和延迟加载等,帮助构建安全稳定的展示页面。
查看详情
AI代理原生命令行规范
ai-native-cli
sickn33/antigravity-awesome-skills
226
这是一份全面的设计规范,旨在指导开发者为AI智能体构建安全、可靠且易于使用的命令行工具(CLI)。规范涵盖了结构化JSON输出、标准化的错误处理机制、输入合同、安全防护措施(如防止路径遍历)以及分层级(友好、就绪、原生)的合规标准,确保CLI能够无缝集成到AI自动化工作流中。
查看详情
AWS GuardDuty威胁检测自动化响应
detecting-aws-guardduty-findings-automation
mukul975/Anthropic-Cybersecurity-Skills
128
该方案利用EventBridge和Lambda自动化处理AWS GuardDuty的安全检测结果。它能够实现实时事件响应,包括自动隔离受损的EC2资源、创建完整的取证快照,并通过SNS发送高优先级安全警报。适用于安全运营中心(SOC)团队,旨在显著降低平均响应时间(MTTR)和增强云安全防护能力。
查看详情
CI/CD供应链攻击检测
detecting-supply-chain-attacks-in-ci-cd
mukul975/Anthropic-Cybersecurity-Skills
379
本工具用于扫描CI/CD流水线(如GitHub Actions)的配置文件,以检测潜在的供应链安全漏洞。它可以识别未固定版本的依赖、脚本注入风险、依赖混乱以及敏感信息泄露,帮助用户强化构建系统,提升安全防护等级。
查看详情
API注入漏洞利用测试
exploiting-api-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
458
本技能提供了一个全面的API安全渗透测试框架,用于检测和利用关键的注入漏洞。它覆盖了SQL注入(SQLi)、NoSQL注入、命令注入和SSRF等多种漏洞类型。通过测试路径参数、请求头、查询字符串和请求体等所有输入向量,评估API的输入验证和后端安全防护能力,符合OWASP等行业标准。
查看详情
使用42Crunch进行API安全测试
implementing-api-security-testing-with-42crunch
mukul975/Anthropic-Cybersecurity-Skills
181
本指南介绍了如何使用42Crunch平台实现全面的API安全测试。它提供静态审计(针对OpenAPI规范)和动态合规扫描(针对运行中的API),能主动发现OWASP Top 10等安全漏洞,支持集成到CI/CD流程,实现“左移”的安全防护。
查看详情
使用Apigee实现API威胁防护
implementing-api-threat-protection-with-apigee
mukul975/Anthropic-Cybersecurity-Skills
114
本文档详细介绍了如何使用Google Apigee平台为API实现多层威胁防护。通过部署JSON/XML内容验证、OAuth 2.0认证、流量限速(SpikeArrest)以及正则匹配等核心策略,有效防御OWASP Top 10等常见安全漏洞,确保API的安全性与合规性。
查看详情
上一页
1
2
3
4
5
6
7
下一页
语言
简体中文
English