登录
下载

Skill UI

浏览并发现 9785+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 AI 检测 ,共找到 386 条记录
默认排序 最新上传 最多下载

Kismet无线安全评估指南

performing-wireless-security-assessment-with-kismet
mukul975/Anthropic-Cybersecurity-Skills
446
本指南详细介绍了如何使用Kismet工具进行无源无线安全评估。内容涵盖了识别非法接入点、检测弱加密协议、绘制隐藏SSID以及分析原始802.11帧,是进行专业网络审计、事件响应和渗透测试的必备技术。
查看详情

运行多平台机器学习实验

run-experiment
wanshuiyin/Auto-claude-code-research-in-sleep
184
这是一个全流程的ML实验部署和运行自动化工具。它可以智能检测目标环境(本地GPU、远程服务器、Vast.ai或Modal),并自动执行预检、代码同步(rsync/git)、集成实验跟踪工具(如W&B),最后在目标平台上启动训练任务。适用于需要运行复杂、多环境ML训练作业的场景。
查看详情

容器镜像漏洞扫描

scanning-container-images-with-grype
mukul975/Anthropic-Cybersecurity-Skills
266
Grype是一款开源漏洞扫描工具,用于检测容器镜像、文件系统和SBOM中的已知CVE漏洞。它通过利用SBOMs,将软件包与NVD、GitHub Advisories等多个数据库进行匹配。适用于安全审计、漏洞评估和CI/CD流程中的安全门禁配置,帮助管理供应链风险。
查看详情

Trivy容器漏洞扫描集成

scanning-containers-with-trivy-in-cicd
mukul975/Anthropic-Cybersecurity-Skills
357
本技能指导如何将Trivy安全扫描工具集成到CI/CD流程中。它用于自动化扫描Docker容器镜像,检测操作系统包、应用依赖、以及Dockerfile配置中的漏洞和误配置。通过在CI/CD中设置质量门,可以确保只有符合安全标准、无高危漏洞的镜像才能进入生产环境。
查看详情

使用Trivy扫描容器镜像

scanning-docker-images-with-trivy
mukul975/Anthropic-Cybersecurity-Skills
383
Trivy是一款全面的开源漏洞扫描器,可用于检测容器镜像中的漏洞、配置错误、敏感信息和许可证违规。它支持集成到CI/CD流水线中,为安全评估和合规性测试提供支持。
查看详情

Nmap高级网络侦察与扫描

scanning-network-with-nmap-advanced
mukul975/Anthropic-Cybersecurity-Skills
190
本指南详细介绍了使用Nmap执行高级网络侦察和端口扫描的完整流程。内容涵盖跨协议的主机发现、带时序控制的深度端口扫描、服务版本枚举、操作系统指纹识别以及利用NSE脚本进行漏洞检测。重点介绍了防火墙绕过、伪造源端口和结构化报告生成,适用于授权的专业安全评估。
查看详情

使用AWS WAF保护API网关

securing-api-gateway-with-aws-waf
mukul975/Anthropic-Cybersecurity-Skills
460
本技能详细介绍了如何利用AWS WAF为API网关部署多层次安全防护。内容涵盖配置OWASP Top 10规则集、设置IP速率限制以防止API滥用、实现机器人检测和IP信誉过滤,确保API端点安全稳定。
查看详情

API对象级授权与IDOR测试

testing-api-for-broken-object-level-authorization
mukul975/Anthropic-Cybersecurity-Skills
73
本工具用于对REST和GraphQL API进行对象级授权和IDOR漏洞测试。通过拦截和修改API请求中的对象标识符(如ID、UUID等),模拟攻击者行为来检测权限缺陷。它确保了系统能够强制执行每对象级别的授权检查,防止用户跨租户或跨用户访问资源。
查看详情

OWASP Top 10 API安全渗透测试

testing-api-security-with-owasp-top-10
mukul975/Anthropic-Cybersecurity-Skills
65
本指南提供了一套系统化的流程,用于评估REST和GraphQL API端点,重点检测OWASP API安全十大风险。涵盖了BOLA(对象级别授权缺陷)、认证缺陷、过度数据暴露和速率限制等关键漏洞的实战测试方法,适用于新API上线前的安全审计和专业渗透测试。
查看详情

开放重定向漏洞检测

testing-for-open-redirect-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
373
本技能提供全面的开放重定向漏洞检测方法论,用于安全评估Web应用。内容涵盖多种高级绕过技术(如URL编码、协议相对URL、路径遍历)和漏洞链构建,可用于模拟钓鱼攻击和令牌窃取,适用于专业安全测试人员进行授权渗透测试。
查看详情

XML注入漏洞检测指南

testing-for-xml-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
451
本指南是针对处理XML输入的Web应用进行渗透测试的综合参考资料。内容详细介绍了如何测试XXE、XPath注入、SSRF和XML解析等关键漏洞,提供了分步工作流和高级Payload,用于识别数据泄露和安全缺陷。
查看详情

XXE注入漏洞测试指南

testing-for-xxe-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
219
本指南详细介绍了针对XML外部实体(XXE)注入漏洞的专业测试方法。内容涵盖了在授权渗透测试中,如何识别和利用API、SOAP服务中的XML解析缺陷,包括本地文件读取、盲流检测和数据外泄等高级技术。
查看详情
上一页123...19202122232425...313233下一页
语言
简体中文
English