下载

Skill UI

浏览并发现 10388+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 API安全，共找到 618 条记录

默认排序最新上传最多下载

输入边界数据验证协议

sickn33/antigravity-awesome-skills

本协议旨在为所有数据入口（如API请求体、用户输入、环境变量、Webhook等）建立严格的边界层。它要求执行四阶段流程：边界检测、信任分类、强制过滤（类型校验、模式校验、清洗）和最终自检。核心目的是确保不受信任的数据在进入业务逻辑前都经过彻底净化，从而有效防止SQL注入、XSS等安全漏洞和运行时崩溃。

构建高级C2重定向基础设施

building-c2-redirector-infrastructure

mukul975/Anthropic-Cybersecurity-Skills

本技能指导如何架构和部署高弹性、低可追溯性的C2重定向基础设施。通过利用Nginx和Apache等工具，创建中间代理层，可根据定制的C2流量模型（Malleable Profile）精确过滤和转发信标流量，从而隐藏真实的指挥控制服务器（C2），实现对抗蓝队检测和封禁，并应用域名伪装等高级安全操作（OPSEC）。

容器逃逸至宿主机

escaping-containers-to-host

mukul975/Anthropic-Cybersecurity-Skills

用于模拟受控环境下的容器逃逸攻击，旨在突破容器隔离边界，在底层宿主机操作系统上获取最高权限。本技能涵盖了利用特权容器配置错误、挂载宿主机目录、或利用runC/containerd的已知漏洞，评估系统安全边界的有效性。适用于专业渗透测试和安全基线验证。

Go包文档与API查询工具

golang-pkg-go-dev

samber/cc-skills-golang

这是一个用于查询Go语言包（package）和模块（module）的专业API客户端。它可以提供包的完整文档、API签名、使用示例、版本历史、依赖关系图谱，甚至包括已知的安全漏洞（CVE）信息。适用于任何需要调研或查阅Go库细节的场景，完全只读，无需权限。

大型语言模型安全红队测试

red-teaming-llms-with-garak

mukul975/Anthropic-Cybersecurity-Skills

本技能利用NVIDIA的Garak框架，对大型语言模型（LLMs）进行全面的红队安全测试。它通过发送数千条对抗性提示词，检测模型是否存在越狱、提示注入、数据泄露或生成有害内容等关键安全漏洞。适用于模型部署前后的安全基线验证和AI风险评估。

LLM系统提示词泄露检测

testing-for-system-prompt-leakage

mukul975/Anthropic-Cybersecurity-Skills

本指南提供了一个结构化的红队测试方法，用于检测大型语言模型（LLM）系统提示词中的敏感数据泄露。它模拟了先进的攻击，如提示词注入、指令覆盖和编码技巧，旨在发现嵌入的秘密信息、API密钥或专有业务逻辑，帮助用户满足OWASP LLM07安全标准。

上一页 1 2 3...49 50 5152

语言