登录
下载

Skill UI

浏览并发现 5970+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 验证 ,共找到 774 条记录
默认排序 最新上传 最多下载

Web 缓存欺骗攻击实战

performing-web-cache-deception-attack
mukul975/Anthropic-Cybersecurity-Skills
235
通过测试 CDN 与源站路径归一化差异、缓存键构成和静态扩展触发策略,验证分隔符与编码绕过,帮助渗透测试/漏洞赏金识别认证内容被缓存泄露的风险。
查看详情

网页缓存投毒实战指南

performing-web-cache-poisoning-attack
mukul975/Anthropic-Cybersecurity-Skills
321
授权渗透测试中用于识别未被缓存键化的请求输入,并通过劫持 CDN/反向代理缓存(如 Cloudflare、Varnish)注入恶意内容,包含检测、测试与验证缓存投毒影响的详细流程。
查看详情

无线渗透测试指南

performing-wireless-network-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
358
通过 Aircrack-ng、Bettercap、hostapd、Kismet 等工具捕获握手、识别恶意接入点并检测隔离,系统地验证企业无线网络的安全防护。
查看详情

研究方案精炼

research-refine
wanshuiyin/Auto-claude-code-research-in-sleep
88
通过多轮 GPT-5.4 审查,把模糊的研究方向化为以问题为锚、结构明确、适合前沿基金会模型的实施型方案,并附带最简验证思路,保证提案精炼且具备投顶会潜力。
查看详情

研究精炼流程

research-refine-pipeline
wanshuiyin/Auto-claude-code-research-in-sleep
249
将研究精炼和实验规划串联成一条全流程线路,从模糊方向生成最终方案、复盘理由、详尽实验路线图和管线摘要,确保方法与验证同步输出。
查看详情

部署与运行机器学习实验

run-experiment
wanshuiyin/Auto-claude-code-research-in-sleep
141
指导在本地或远程 GPU 上部署并运行机器学习实验,包含环境判定、GPU 空闲检查、代码同步、通过 screen 或后台任务启动训练,再加启动验证与 Feishu 通知可选。
查看详情

Helm 图表安全部署

securing-helm-chart-deployments
mukul975/Anthropic-Cybersecurity-Skills
483
指导在部署前验证 Helm 图表来源、扫描模板、强制安全上下文、管理外部密钥和配置 RBAC,以在 CI/CD 流程中实现端到端的 K8s 发布防护。
查看详情

API BOLA授权测试指南

testing-api-for-broken-object-level-authorization
mukul975/Anthropic-Cybersecurity-Skills
113
提供检测API BOLA/IDOR漏洞的实战流程,涵盖发现对象ID、抓包、替换其他用户的参数并观察响应,以确认接口在身份认证之外实施细粒度授权,面向OWASP API1风险验证。
查看详情

OWASP API 安全检测

testing-api-security-with-owasp-top-10
mukul975/Anthropic-Cybersecurity-Skills
302
系统化演练 REST/GraphQL API 的 OWASP API Security Top 10 风险,包含接口发现、BOLA、认证缺陷、过度授权与速率限制评估,结合 burpsuite、Postman、ffuf 等工具验证安全控制。
查看详情

CORS配置误用检测

testing-cors-misconfiguration
mukul975/Anthropic-Cybersecurity-Skills
438
指导渗透测试人员发现并验证CORS配置错误,通过Origin测试、预检请求和PoC开发,评估跨域请求/凭证被滥用的风险,适用于API和前端安全审计场景。
查看详情

JWT 漏洞测试指南

testing-for-json-web-token-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
474
用于在 API、OAuth/OIDC 及 SSO 系统的渗透测试中审查 JWT 实现,验证 none 算法、算法混淆、kid/JKU/X5U 注入与弱秘钥等漏洞,从而识别认证绕过或权限提升风险。
查看详情

XSS 漏洞测试

testing-for-xss-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
154
通过梳理输入输出上下文并注入定制 JavaScript,有效发现反射型、存储型和 DOM 型 XSS 漏洞,验证过滤、CSP 防护并展示真实风险。
查看详情
上一页123...6162636465下一页
语言
简体中文
English