下载

Skill UI

浏览并发现 6191+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 API发现，共找到 69 条记录

默认排序最新上传最多下载

API 认证弱点测试

testing-api-authentication-weaknesses

mukul975/Anthropic-Cybersecurity-Skills

在上线前检验 REST API 的 JWT、OAuth、会话令牌、API 密钥及密码策略等认证机制，发现未授权访问、令牌泄露、凭证填充等漏洞，提升认证安全性。

API BOLA授权测试指南

testing-api-for-broken-object-level-authorization

mukul975/Anthropic-Cybersecurity-Skills

提供检测API BOLA/IDOR漏洞的实战流程，涵盖发现对象ID、抓包、替换其他用户的参数并观察响应，以确认接口在身份认证之外实施细粒度授权，面向OWASP API1风险验证。

OWASP API 安全检测

testing-api-security-with-owasp-top-10

mukul975/Anthropic-Cybersecurity-Skills

系统化演练 REST/GraphQL API 的 OWASP API Security Top 10 风险，包含接口发现、BOLA、认证缺陷、过度授权与速率限制评估，结合 burpsuite、Postman、ffuf 等工具验证安全控制。

CORS配置误用检测

testing-cors-misconfiguration

mukul975/Anthropic-Cybersecurity-Skills

指导渗透测试人员发现并验证CORS配置错误，通过Origin测试、预检请求和PoC开发，评估跨域请求/凭证被滥用的风险，适用于API和前端安全审计场景。

敏感数据泄露检测

testing-for-sensitive-data-exposure

mukul975/Anthropic-Cybersecurity-Skills

指导安全测试人员在渗透测试中发现泄露的 API 密钥、配置文件、过度暴露的数据以及不安全传输，确保合规与数据保护。

JWT令牌安全测试指南

testing-jwt-token-security

mukul975/Anthropic-Cybersecurity-Skills

在授权渗透测试中评估 JWT 实现的流程，包含解析令牌、算法混淆、爆破密钥和声明注入，帮助发现 API、微服务和 SSO 身份认证中的安全弱点。

安全渗透测试

security-pen-testing

alirezarezvani/claude-skills

提供针对 Web/API/基础设施的攻击性安全测试方法，涵盖 OWASP 十大、静态与依赖分析、密钥检测、API/基础设施评估与报告流程，帮助授权的渗透测试团队主动发现可利用漏洞。

性能基准监测工具

affaan-m/everything-claude-code

通过页面、API 和构建等模式建立性能基线，执行前后对比，在 PR、发布前及时发现回归并与 CI/监控协同。

云安全态势评估技能

alirezarezvani/claude-skills

提供云安全态势管理方法和脚本，针对 IAM 提权、公共存储、网络权限及 IaC 配置进行自动化检查，结合云 API 与风险评级调整，帮助在被利用前发现并纠正配置风险。

上一页 1 2 3 4 56

语言