下载

Skill UI

浏览并发现 6034+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 API审计，共找到 54 条记录

默认排序最新上传最多下载

Kubernetes Pod 安全准入控制

implementing-pod-security-admission-controller

mukul975/Anthropic-Cybersecurity-Skills

介绍如何通过 Kubernetes Pod Security Admission 在命名空间应用基线、受限或特权策略、配置审计/强制模式、设置 API Server admission 配置并用干运行验证，从而保障集群容器安全。

Azure 特权身份管理

implementing-privileged-identity-management-with-azure

mukul975/Anthropic-Cybersecurity-Skills

使用 Microsoft Graph API 配置 Azure AD 的特权身份管理，操作 eligible/active 角色、申请即时激活、审计日志并强化 MFA 与审批策略，确保零信任环境下的特权访问合规。

API资产盘点与发现

performing-api-inventory-and-discovery

mukul975/Anthropic-Cybersecurity-Skills

通过被动流量分析、主动扫描、DNS/JS 枚举以及云资源盘点，构建完整 API 目录，识别影子、僵尸和已弃用接口，支持安全评估与合规审计。

HTTP参数污染攻击

performing-http-parameter-pollution-attack

mukul975/Anthropic-Cybersecurity-Skills

通过重复HTTP参数注入技术绕过输入验证、分发Payload，并评估不同后端堆栈与WAF在API、OAuth、支付等流程中的参数解析差异，配合Burp/curl/ZAP等工具开展HPP安全测试与审计。

OAuth 最小权限审查

performing-oauth-scope-minimization-review

mukul975/Anthropic-Cybersecurity-Skills

执行 OAuth 2.0 权限最小化审查，识别第三方应用过度授权、冗余 API 范围、未使用令牌以及风险同意模式，适用于权限审计、安全事件响应、合规检查和 SaaS 迁移场景。

CORS配置误用检测

testing-cors-misconfiguration

mukul975/Anthropic-Cybersecurity-Skills

指导渗透测试人员发现并验证CORS配置错误，通过Origin测试、预检请求和PoC开发，评估跨域请求/凭证被滥用的风险，适用于API和前端安全审计场景。

上一页 1 2 3 45

语言