登录
下载
Skill UI
浏览并发现
11117+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
API滥用
,共找到
19
条记录
默认排序
最新上传
最多下载
Bug赏金API模糊测试方案
api-fuzzing-for-bug-bounty
sickn33/antigravity-awesome-skills
458
面向漏洞赏金与渗透测试场景,详细覆盖 REST/SOAP/GraphQL 的接口侦察、认证绕过、IDOR、注入、方法滥用、GraphQL 特定攻击及负载导出技巧。
查看详情
PostHog安全API密钥管理指南
posthog-security-basics
jeremylongshore/claude-code-plugins-plus-skills
343
本指南提供了PostHog API密钥的安全管理最佳实践。它详细区分了低风险的项目密钥和高权限的个人密钥,指导用户如何通过实施最小权限原则、创建作用域限制的密钥、安全轮换流程,以及利用环境变量和Git钩子,最大限度地防止密钥泄露和滥用,确保数据安全。
查看详情
API速率限制与配额管理
rate-limiting-apis
jeremylongshore/claude-code-plugins-plus-skills
130
本技能提供一套全面的API速率限制解决方案,支持滑窗、令牌桶等多种高级算法,并利用Redis实现分布式状态管理。可用于保护核心API免受过载请求,实现基于用户、端点或API Key的分级配额管理,有效防止暴力破解和滥用行为。
查看详情
Vercel API限速处理与重试策略
vercel-rate-limits
jeremylongshore/claude-code-plugins-plus-skills
397
本技能详细介绍了如何处理Vercel API的速率限制(HTTP 429)。它提供了使用指数退避(Exponential Backoff)实现健壮重试机制,以确保API调用稳定。此外,还指导如何使用Vercel WAF和边缘配置为自己的API端点设置速率限制,有效防止服务被滥用。
查看详情
API 漏洞模糊测试
api-fuzzing-for-bug-bounty
zebbern/claude-code-guide
54
指导赏金猎人在 REST/SOAP/GraphQL 接口上进行模糊测试与漏洞挖掘,覆盖枚举、认证绕过、IDOR、注入、方法滥用及绕过技巧,实战化呈现 API 攻击链。
查看详情
检测Azure横向移动威胁
detecting-azure-lateral-movement
mukul975/Anthropic-Cybersecurity-Skills
52
本技能专注于Azure AD/Entra ID的高级威胁检测。它指导用户如何利用Microsoft Sentinel中的Graph API审计日志、登录异常和KQL查询,识别包括权限升级、OAuth滥用和跨租户跳板在内的复杂横向移动技术,是安全运营中心(SOC)进行威胁狩猎的必备工具。
查看详情
检测跨云环境凭证泄露与滥用
detecting-compromised-cloud-credentials
mukul975/Anthropic-Cybersecurity-Skills
406
该技能旨在检测跨越AWS、Azure和GCP等主流云环境的凭证泄露和滥用行为。通过分析异常的API活动、不可能的地理旅行模式和未经授权的访问迹象,利用GuardDuty等专业工具,帮助安全团队进行威胁检测和事件响应,评估泄露范围。
查看详情
API滥用检测与速率限制实现
implementing-api-abuse-detection-with-rate-limiting
mukul975/Anthropic-Cybersecurity-Skills
162
本文档详细介绍了API滥用检测的实现方法,核心是采用令牌桶和滑动窗口等先进速率限制算法。它能有效地防御DDoS攻击、暴力破解和凭证填充等各类攻击,特别适用于API网关的安全架构设计和部署,确保系统在高并发下的稳定性和安全性。
查看详情
实现API速率限制与节流控制
implementing-api-rate-limiting-and-throttling
mukul975/Anthropic-Cybersecurity-Skills
282
该技能详细介绍了如何使用令牌桶和滑动窗口等算法,为API实现强大的速率限制和节流控制。其目的是保护后端系统免受暴力破解、撞库攻击和资源耗尽等恶意行为。核心内容包括配置基于用户、IP和端点的调用限制,利用Redis进行分布式计数,并实现标准的HTTP 429错误响应,达到防止API滥用的目的。
查看详情
GraphQL内省与模式分析
performing-graphql-introspection-attack
mukul975/Anthropic-Cybersecurity-Skills
458
本技能用于执行GraphQL内省攻击,自动提取完整的API模式(Schema),包括所有类型、查询、变更和订阅。它可以详细绘制API的攻击面,帮助安全人员发现敏感字段,并测试查询深度滥用、批量攻击等漏洞,是进行授权API安全测试的关键工具。
查看详情
使用AWS WAF保护API网关
securing-api-gateway-with-aws-waf
mukul975/Anthropic-Cybersecurity-Skills
460
本技能详细介绍了如何利用AWS WAF为API网关部署多层次安全防护。内容涵盖配置OWASP Top 10规则集、设置IP速率限制以防止API滥用、实现机器人检测和IP信誉过滤,确保API端点安全稳定。
查看详情
进阶Shellcode开发与规避技术
offensive-shellcode
SnailSploit/Claude-Red
353
本指南是用于高级渗透测试和红队行动的Shellcode开发参考。内容覆盖了PIC生成、PEB遍历、安全内存分配、进程注入(如APC和无线程注入)等核心技术。重点讲解如何利用加密、混淆、直接系统调用以及滥用PE结构(如证书表)来规避现代的防病毒和EDR检测机制,适用于系统底层和恶意代码开发研究。
查看详情
1
2
下一页
语言
简体中文
English