登录
下载

Skill UI

浏览并发现 10397+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 API管理 ,共找到 790 条记录
默认排序 最新上传 最多下载

强制浏览:身份验证绕过测试

bypassing-authentication-with-forced-browsing
mukul975/Anthropic-Cybersecurity-Skills
403
本指南详细介绍了在授权渗透测试中发现和利用Web应用漏洞的方法。通过强制浏览(Forced Browsing),它指导用户系统地枚举隐藏的目录、未受保护的API端点和管理界面,旨在测试和发现绕过身份验证的路径和漏洞。
查看详情

使用MISP收集威胁情报

collecting-threat-intelligence-with-misp
mukul975/Anthropic-Cybersecurity-Skills
244
本技能介绍如何使用MISP(恶意软件信息共享平台)收集和管理威胁情报。内容涵盖MISP的部署、配置多种威胁源(如TAXII、CSV),并利用PyMISP Python API进行编程自动化。它帮助用户构建完善的数据聚合流程,从而实现IOCs(指征)的自动化收集和关联分析,提升安全运营能力。
查看详情

爆函数级别授权测试

exploiting-broken-function-level-authorization
mukul975/Anthropic-Cybersecurity-Skills
69
本技能用于自动化API的爆函数级别授权(BFLA)测试。它模拟低权限用户尝试通过篡改参数或调用,访问或执行管理员端点和特权功能。该测试对于进行全面的API安全审计,并验证基于角色的访问控制(RBAC)的有效性至关重要。
查看详情

API密钥安全与凭证管理

implementing-api-key-security-controls
mukul975/Anthropic-Cybersecurity-Skills
241
实现全面的API密钥生命周期安全控制,包括安全的生成、哈希存储、轮转和吊销。本技能要求设计高熵值的密钥,强制实施按密钥范围的隔离、设置速率限制,并构建自动化工作流,以有效防止密钥泄露和未经授权的访问。适用于服务器间通信的身份认证。
查看详情

API安全态势管理系统

implementing-api-security-posture-management
mukul975/Anthropic-Cybersecurity-Skills
375
API安全态势管理(API-SPM)提供对组织所有API攻击面的持续、统一可见性。它能自动发现、分类和进行风险评分,覆盖所有类型的API,包括影子API。通过聚合来自多源(如DAST、运行时日志)的发现,帮助用户在API生命周期各个阶段强制执行安全策略、检测配置漂移和满足合规性要求。
查看详情

Wazuh端点检测与监控

implementing-endpoint-detection-with-wazuh
mukul975/Anthropic-Cybersecurity-Skills
179
本技能指导使用Wazuh SIEM/XDR平台进行端点监控和威胁检测。用户将学习如何通过API管理代理、创建自定义规则和解码器,查询安全警报,并测试规则逻辑,帮助企业构建完善的安全防御体系,实现自动化事件响应。
查看详情

漏洞利用预测和风险优先级排序

implementing-epss-score-for-vulnerability-prioritization
mukul975/Anthropic-Cybersecurity-Skills
386
该技能集整合了FIRST的EPSS系统,用于评估CVE在未来30天内被实际利用的概率。它超越了传统的CVSS严重性评分,提供了更准确的利用可能性度量。通过结合EPSS分数和CVSS分数,可为漏洞分配P0到P4的优先级,指导安全团队进行风险驱动的加固和补丁管理。
查看详情

Azure 特权身份管理

implementing-privileged-identity-management-with-azure
mukul975/Anthropic-Cybersecurity-Skills
273
使用 Microsoft Graph API 配置 Azure AD 的特权身份管理,操作 eligible/active 角色、申请即时激活、审计日志并强化 MFA 与审批策略,确保零信任环境下的特权访问合规。
查看详情

部署Rapid7 InsightVM漏洞扫描平台

implementing-rapid7-insightvm-for-scanning
mukul975/Anthropic-Cybersecurity-Skills
180
本技能详细介绍了Rapid7 InsightVM漏洞管理平台的部署与配置流程。用户将学习如何设置安全控制台和分布式扫描引擎,执行认证和非认证漏洞扫描。涵盖多种扫描模板(如PCI、HIPAA)和凭证类型,以构建全面的安全架构和漏洞视图。
查看详情

Okta集成SCIM用户生命周期管理

implementing-scim-provisioning-with-okta
mukul975/Anthropic-Cybersecurity-Skills
446
本指南详细介绍了如何构建一个符合SCIM 2.0标准的API端点,用于自动化管理用户身份信息。核心功能包括与Okta等身份提供商(IdP)的对接,实现用户的自动创建、禁用、属性同步和群组管理,以完善企业级的用户生命周期管理。
查看详情

使用Greenbone进行漏洞管理与扫描

implementing-vulnerability-management-with-greenbone
mukul975/Anthropic-Cybersecurity-Skills
322
本技能旨在利用python-gvm库,实现Greenbone/OpenVAS的自动化漏洞管理。用户可以编程创建扫描目标、执行漏洞扫描、监控扫描过程,并解析复杂的XML报告。最终输出结构化的JSON报告,用于安全评估和合规性检查,从而建立完整的安全检测流程。
查看详情

Laravel后端架构最佳实践

laravel-patterns
affaan-m/everything-claude-code
192
本指南详细介绍了构建生产级、可扩展Laravel应用的最佳实践和架构模式。内容涵盖服务/Action层设计、Eloquent模型优化、依赖注入管理以及路由作用域绑定等核心技术,帮助开发者实现高内聚、低耦合的后端系统。
查看详情
上一页123...22232425262728...646566下一页
语言
简体中文
English