登录
下载

Skill UI

浏览并发现 9785+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 API发现 ,共找到 89 条记录
默认排序 最新上传 最多下载

GraphQL API安全渗透测试

performing-graphql-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
119
本技能是针对GraphQL API的综合安全评估指南,用于授权渗透测试。内容涵盖了从端点发现、获取完整Schema(自省)、到测试授权缺陷(如越权访问)和各种注入漏洞(如SQL/NoSQL)等关键步骤,是安全测试人员必备的技能。
查看详情

HTTP参数污染攻击:安全绕过

performing-http-parameter-pollution-attack
mukul975/Anthropic-Cybersecurity-Skills
461
本技能详细介绍了HTTP参数污染(HPP)攻击的流程和方法。攻击者通过注入重复的HTTP参数来利用后端系统对这些参数的处理不一致性(如取第一个、取最后一个或拼接)。这是一种重要的漏洞利用技术,可用于绕过WAF、测试输入校验逻辑,并发现API、OAuth和支付流程中的安全漏洞。
查看详情

物联网安全评估与渗透测试

performing-iot-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
436
用于对整个物联网生态系统进行全面安全评估。它涵盖了物理硬件、嵌入式固件、网络通信和云API等多个层面。通过硬件调试(如JTAG/UART)、固件逆向工程、网络协议分析和云端模拟攻击,帮助用户发现智能设备堆栈中的所有安全漏洞。
查看详情

Kubernetes渗透测试指南

performing-kubernetes-penetration-testing
mukul975/Anthropic-Cybersecurity-Skills
274
本指南提供系统化的Kubernetes集群安全评估方法。它模拟了攻击者技术,针对API服务器、etcd、kubelet、RBAC和网络策略等核心组件进行测试,旨在发现潜在的误配置和严重漏洞。适用于安全审计师、渗透测试工程师和DevOps团队进行深度集群安全验证。
查看详情

粘贴网站泄露凭证监控

performing-paste-site-monitoring-for-credentials
mukul975/Anthropic-Cybersecurity-Skills
392
该技能用于自动化监控Pastebin、GitHub Gists等公共粘贴网站,以尽早发现泄露的凭证、API密钥或敏感数据。通过爬取和复杂的正则表达式匹配,可实现对数据泄露事件的早期预警,是安全审计和威胁情报的关键工具。
查看详情

API身份认证弱点检测

testing-api-authentication-weaknesses
mukul975/Anthropic-Cybersecurity-Skills
74
本脚本用于对REST API的身份认证机制进行全面的安全测试,旨在发现诸如令牌验证失效、关键接口权限缺失、弱密码策略以及会话管理缺陷等漏洞。它特别评估了JWT的实现、API密钥的处理和OAuth流程,帮助用户在部署前进行安全审计,识别认证绕过点。
查看详情

权限控制漏洞检测

testing-for-broken-access-control
mukul975/Anthropic-Cybersecurity-Skills
283
本指南提供一套系统化的渗透测试方法,用于发现Web应用中的权限控制漏洞。内容涵盖了基于角色的访问控制(RBAC)、权限提升、不安全的直接对象引用(IDOR)以及多租户API的授权缺陷。通过模拟不同用户角色,指导用户使用专业工具进行全面的安全审计。
查看详情

安全渗透测试方案

security-pen-testing
alirezarezvani/claude-skills
344
提供主动进攻式安全测试方法和流程,涵盖应用、API、依赖、密钥及基础设施扫描,帮助提前发现漏洞并生成复核报告。
查看详情

证书透明度日志审计与监控

auditing-tls-certificate-transparency-logs
mukul975/Anthropic-Cybersecurity-Skills
182
该工具用于监控证书透明度(CT)日志,旨在发现自有域名下未经授权的证书签发、挖掘隐藏子域名,并实时警报可疑的证书活动。通过持续审计公开日志,它可以帮助构建全面的安全监控流程,增强威胁情报能力,有效识别潜在的网络攻击面。
查看详情

GitHub 仓库深度研究

github-deep-research
bytedance/deer-flow
206
通过多轮 GitHub API 查询、发现式搜索与深度调查,为任意仓库产出包含摘要、时间轴、指标与 Mermaid 图表的结构化 Markdown 报告,适合高阶调研与竞品分析。
查看详情

第三方API集成与开发

integrate-context-matic
github/awesome-copilot
384
这是一个系统化的流程,用于发现、集成和使用第三方API和SDK。它首先能自动检测项目主要语言,确保项目具备必要的开发规范和技能。随后,它通过结构化的步骤获取API信息,并提供关于认证、模型使用和API调用等方面的详细指导,全程跟踪集成到代码中的关键里程碑。
查看详情

MCP协议命令行接口

mcp-cli
github/awesome-copilot
489
这是一个用于访问和交互的模型上下文协议(MCP)服务器的命令行接口(CLI)。它充当统一的网关,允许用户在命令行中发现、检查和执行来自文件系统、数据库、API等外部源的工具和API。适用于程序化工作流自动化和系统集成。
查看详情
上一页12345678下一页
语言
简体中文
English