下载

Skill UI

浏览并发现 9185+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索风险评估，共找到 111 条记录

默认排序最新上传最多下载

文件上传漏洞检测清单

offensive-file-upload

SnailSploit/Claude-Red

本清单提供了一套全面的文件上传漏洞检测方法论，适用于Web安全渗透测试和漏洞挖掘。内容覆盖了MIME类型绕过、扩展名绕过、路径遍历、存储XSS等核心漏洞。它指导测试人员从基础测试到高级利用，如空字节注入和双重扩展名，确保全面评估Web应用的安全风险。

OWASP智能体安全分类框架

Tencent/AI-Infra-Guard

本技能基于OWASP标准，为智能体应用（Agentic Applications）提供了一套标准化的安全风险分类框架。它能够系统地将发现的各类安全问题，如提示注入、工具滥用、身份权限滥用等，映射到十个核心风险类别（ASI01-ASI10）。这对于安全团队评估、分类和解决复杂AI代理系统中的漏洞至关重要。

障碍物及对策优先级排序

impediment-prioritization

github/awesome-copilot

这是一个领域通用的技能，用于根据价值流模型对障碍物和风险进行优先级排序。它通过评估投资回报率（ROI）、实施成本、部署难度和风险因素四个维度，计算出一个综合的优先级分数。该工具帮助用户快速确定最佳的改进或修复顺序，尤其适用于处理审计发现、风险登记册和待办改进项。

上一页 1 2 3...7 8 910

语言