登录
下载

Skill UI

浏览并发现 10388+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 风险 ,共找到 359 条记录
默认排序 最新上传 最多下载

合同谈判与风险分析

negotiate
jeremylongshore/claude-code-plugins-plus-skills
107
该技能用于深度分析法律合同或协议,识别出关于责任、知识产权、终止等方面的不利或高风险条款。系统将生成结构化的谈判策略文档,提供按优先级排序的替代措辞、专业的谈判角度和修改建议,帮助用户在签署重要文件前进行全面的风险评估和谈判准备。
查看详情

文件上传漏洞检测清单

offensive-file-upload
SnailSploit/Claude-Red
104
本清单提供了一套全面的文件上传漏洞检测方法论,适用于Web安全渗透测试和漏洞挖掘。内容覆盖了MIME类型绕过、扩展名绕过、路径遍历、存储XSS等核心漏洞。它指导测试人员从基础测试到高级利用,如空字节注入和双重扩展名,确保全面评估Web应用的安全风险。
查看详情

OWASP智能体安全分类框架

owasp-asi
Tencent/AI-Infra-Guard
218
本技能基于OWASP标准,为智能体应用(Agentic Applications)提供了一套标准化的安全风险分类框架。它能够系统地将发现的各类安全问题,如提示注入、工具滥用、身份权限滥用等,映射到十个核心风险类别(ASI01-ASI10)。这对于安全团队评估、分类和解决复杂AI代理系统中的漏洞至关重要。
查看详情

法律文书平白语言翻译器

plain-english
jeremylongshore/claude-code-plugins-plus-skills
331
本工具可以将复杂的法律合同和协议中的专业术语(法律腔)转化为普通人能理解的平白语言,目标阅读水平为八年级。它不仅逐条翻译,还会标记出那些故意模糊、隐藏义务或超出常理范围的高风险条款,帮助非法律专业人士清晰了解合同的真实含义和潜在风险。
查看详情

合同风险分析与评分

risk-analysis
jeremylongshore/claude-code-plugins-plus-skills
103
该技能能够对合同中的每一条款进行深入、系统化的风险评分。它覆盖了财务责任、知识产权、赔偿等10个关键法律维度,还能识别潜藏的“毒丸条款”,并估算潜在的财务敞口,帮助用户在签署复杂协议前进行全面的尽职调查。
查看详情

利益相关者报告更新助理

stakeholder-update
jeremylongshore/claude-code-plugins-plus-skills
419
本技能旨在帮助用户撰写专业、结构化的利益相关者更新报告、进度报告或执行摘要。它确保内容清晰、重点突出,能够有效地传达项目状态、关键指标趋势、潜在风险以及需要高层决策的明确需求。
查看详情

数据泄露影响范围分析

data-breach-blast-radius
github/awesome-copilot
471
该技能提供主动的、全面的数据泄露影响范围分析,用于在事件发生前量化潜在的业务和监管风险。它能够盘点代码库中的所有敏感数据资产(如PII、PHI),追踪复杂的数据流向,识别所有潜在的泄露向量,并计算出“泄露范围”。报告包含法律来源的准确罚款数据和模型估计值,帮助团队进行合规和安全加固。
查看详情

障碍物及对策优先级排序

impediment-prioritization
github/awesome-copilot
70
这是一个领域通用的技能,用于根据价值流模型对障碍物和风险进行优先级排序。它通过评估投资回报率(ROI)、实施成本、部署难度和风险因素四个维度,计算出一个综合的优先级分数。该工具帮助用户快速确定最佳的改进或修复顺序,尤其适用于处理审计发现、风险登记册和待办改进项。
查看详情

WPS PIN攻击

offensive-wps
SnailSploit/Claude-Red
394
介绍针对启用 WPS 的路由器进行 PIN 攻击的流程,包括 Pixie Dust 离线恢复、在线暴力尝试、锁定规避和按键配对窗口分析,适用于无线安全测试与风险评估。
查看详情

点击劫持攻击手册

clickjacking
yaklang/hack-skills
181
本手册是关于点击劫持(Clickjacking)漏洞的专业攻击指南。它指导用户如何测试目标页面是否可被嵌入框架,并如何绕过X-Frame-Options和CSP等安全策略,通过透明的内嵌框架触发用户的意外点击行为。内容涵盖单点点击、多步骤操作和数据拖拽等高风险利用场景,适用于账户删除、权限修改等敏感功能点的安全测试。
查看详情

CSV/电子表格公式注入测试

csv-formula-injection
yaklang/hack-skills
224
本技能详细介绍了在CSV、Excel、LibreOffice和Google Sheets环境中利用公式注入漏洞的进阶技术。它涵盖了DDE调用、数据混淆方法以及高风险的IMPORT*函数。当用户控制的数据被导出或导入到电子表格软件时,这些技术可被触发,主要用于数据管道和导出功能的渗透测试。
查看详情

DeFi攻击模式专家手册

defi-attack-patterns
yaklang/hack-skills
81
本手册提供一份关于去中心化金融(DeFi)高级漏洞利用的详尽Playbook。内容涵盖闪电贷机制、价格预言机操纵、MEV捕获策略(如夹层攻击),以及治理和智能合约的各类底层漏洞,是安全审计和风险评估的必备工具。
查看详情
上一页123...20212223242526...282930下一页
语言
简体中文
English