登录
下载

Skill UI

浏览并发现 9746+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 API服务 ,共找到 389 条记录
默认排序 最新上传 最多下载

SOAP Web服务安全渗透测试

performing-soap-web-service-security-testing
mukul975/Anthropic-Cybersecurity-Skills
157
该工具专门用于对SOAP Web服务进行全面的安全渗透测试。它通过分析WSDL定义,识别API结构,并测试关键漏洞,包括XXE注入、XPath注入、WS-Security绕过以及SOAPAction伪造。适用于企业级SOAP API的安全审计和漏洞挖掘。
查看详情

API批量赋值漏洞测试

testing-api-for-mass-assignment-vulnerability
mukul975/Anthropic-Cybersecurity-Skills
85
该工具用于系统性测试API是否存在批量赋值(超发布)漏洞。它模拟攻击者向API请求中注入未记录或特权字段(如'role'或'balance'),以判断服务器是否在没有过滤的情况下将所有客户端参数绑定到数据模型。这对于确保API的安全性和权限控制至关重要。
查看详情

XXE注入漏洞测试指南

testing-for-xxe-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
219
本指南详细介绍了针对XML外部实体(XXE)注入漏洞的专业测试方法。内容涵盖了在授权渗透测试中,如何识别和利用API、SOAP服务中的XML解析缺陷,包括本地文件读取、盲流检测和数据外泄等高级技术。
查看详情

WebSocket API安全漏洞测试

testing-websocket-api-security
mukul975/Anthropic-Cybersecurity-Skills
368
本技能集提供了评估实时WebSocket API(ws://或wss://)安全性的全面框架。内容涵盖了包括跨站WebSocket劫持(CSWSH)、认证绕过、消息注入攻击、输入验证缺陷和消息泛滥导致的拒绝服务(DoS)等关键安全检测。通过使用Burp Suite和Python,可模拟恶意载荷,确保实时通信通道的安全性。
查看详情

使用tRPC构建类型安全全栈API

trpc-fullstack
sickn33/antigravity-awesome-skills
301
tRPC是一个允许开发者在全栈环境中构建类型安全的API框架。它最大的优势是无需编写或维护额外的API Schema,即可实现从服务器路由到客户端组件的端到端类型安全。支持查询、修改、订阅和中间件,特别适用于Next.js、TypeScript等现代前端框架的单体仓库构建。
查看详情

SvelteKit全栈开发框架

sveltekit
sickn33/antigravity-awesome-skills
50
SvelteKit是基于Svelte开发的官方全栈框架,用于构建高性能、现代化的Web应用。它集成了文件系统路由、服务器端渲染(SSR)、静态站点生成(SSG)、API路由和表单动作等全功能,并且保持了Svelte零运行时开销的优势。适用于需要构建复杂、数据驱动的Web平台,对性能和开发体验有高要求的场景。
查看详情

构建打包的本地MCP服务器

build-mcpb
anthropics/claude-plugins-official
407
MCPB是一种本地MCP服务器的打包格式,它将服务器代码和其所需的完整运行时环境(如Node.js或Python)捆绑在一起。此功能允许开发者将MCP服务分发到用户设备上,即使设备未预装特定依赖,也能实现本地运行。适用于需要访问本地文件系统、桌面应用或操作系统API的场景。
查看详情

Clarvia工具就绪度评估

clarvia-aeo-check
sickn33/antigravity-awesome-skills
416
该技能利用Clarvia AEO(智能体体验优化)评估任何工具(MCP服务器、API或CLI)的智能体就绪度。它从API可访问性、数据结构、智能体兼容性等多个维度对上万个工具进行打分,确保集成到AI Agent工作流中的组件具备足够的高质量和可靠性。
查看详情

代理支付执行

agent-payment-x402
affaan-m/everything-claude-code
64
为 AI 代理添加 x402 支付执行能力,支持按任务预算、支出控制和非托管钱包,可用于支付 API、购买服务或与其他代理结算,并可通过 Base 或 X Layer 集成。
查看详情

无服务器函数注入检测与防御

detecting-serverless-function-injection
mukul975/Anthropic-Cybersecurity-Skills
314
本技能旨在全面检测和防御无服务器环境(如AWS Lambda)中的代码注入和权限提升攻击。它结合了静态代码分析(查找`eval`、`exec`等危险函数)、事件源监控(S3、SQS、API Gateway)和IAM权限审计,构建了完整的云安全防御体系,有效保护无服务器应用免受恶意攻击。
查看详情

使用Purview实现数据防泄漏

implementing-data-loss-prevention-with-microsoft-purview
mukul975/Anthropic-Cybersecurity-Skills
250
本指南详细介绍了如何使用Microsoft Purview实现强大的数据防泄漏(DLP)策略。内容涵盖了敏感度标签的配置(包括加密和内容标记),以及使用正则表达式创建自定义DLP规则。流程还包括在Windows和macOS设备上部署端点DLP,以保护跨SharePoint、Exchange和OneDrive等服务的敏感数据,并利用PowerShell和Graph API进行自动化合规管理。
查看详情

部署后灰度健康监测

canary-watch
affaan-m/everything-claude-code
109
本工具用于在应用部署、代码合并或依赖升级后,持续监控部署页面的健康状态和性能回归。它从多个维度进行自动化检查,包括HTTP状态码、控制台错误、网络故障、核心性能指标(如LCP/CLS)和关键API的可用性,确保服务在生产或预发布环境中的稳定性。
查看详情
上一页123...14151617181920...313233下一页
语言
简体中文
English