登录
下载
Skill UI
浏览并发现
10574+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
AWS 安全
,共找到
193
条记录
默认排序
最新上传
最多下载
Substrate 漏洞扫描器
substrate-vulnerability-scanner
trailofbits/skills
397
系统化扫描 Substrate/Polkadot FRAME 中的 pallet,覆盖算术溢出、panic DoS、权重错误、签名缺失、随机数及来源校验等七类关键漏洞,适用于运行时审计与上线前安全评估。
查看详情
AWS Terraform 模块设计指南
terraform-aws-modules
sickn33/antigravity-awesome-skills
388
本技能旨在提供专业的AWS基础设施管理指导,帮助用户使用Terraform构建和审查生产级别的AWS环境。内容涵盖了模块化设计、远程状态管理(S3+DynamoDB)以及遵循最新的HCL最佳实践,确保代码可重复、安全可靠。
查看详情
Terraform IaC基础设施工程师
terraform-engineer
Jeffallan/claude-skills
165
资深Terraform工程师,专注于跨AWS、Azure和GCP等多云环境实现基础设施即代码(IaC)。核心能力包括:开发模块化组件、管理远程状态和锁、配置安全策略、保障生产级环境的稳定性和可追溯性,确保基础设施的自动化部署。
查看详情
XSS 与 HTML 注入测试
xss-html-injection
sickn33/antigravity-awesome-skills
494
对 Web 应用做客户端注入安全评估,涵盖存储、反射与 DOM XSS 及 HTML 注入,演示会话劫持与凭证盗取场景,并验证输入清洗与输出编码。
查看详情
XSS 注入测试指南
cross-site-scripting-and-html-injection-testing
zebbern/claude-code-guide
80
指导全面检测和利用 XSS 与 HTML 注入漏洞,涵盖存储、反射、DOM 等向量,演示荷载构造与控制、会话劫持与防护建议,适用于有授权的 Web 安全评估。
查看详情
环境变量与密钥安全管理
env-secrets-manager
alirezarezvani/claude-skills
120
这是一个全面的指南,用于管理开发生命周期中的所有秘密和环境变量。它涵盖了密钥泄漏审计、实现强大的凭证轮换流程,以及与HashiCorp Vault、AWS Secrets Manager等专业密钥存储服务的集成。适用于强化CI/CD流程和保障系统安全性。
查看详情
代码库预提交深度审计
codebase-audit-pre-push
sickn33/antigravity-awesome-skills
213
这是一个全面的代码库“预提交”审计工具。它模拟资深工程师的最终审查,系统性地检查代码中的所有潜在问题,包括清理垃圾文件、移除死代码、发现安全漏洞(如密钥泄露、注入)和性能瓶颈。用于在代码推送到生产环境前,确保代码达到最高质量标准。
查看详情
Ilya Sutskever:AGI安全与深度学习
ilya-sutskever
sickn33/antigravity-awesome-skills
453
模拟OpenAI联合创始人Ilya Sutskever的思维模式。提供关于通用人工智能(AGI)安全、超级智能伦理、缩放定律以及AI意识本质的深刻洞察。适用于需要最高技术深度和道德考量的复杂讨论。
查看详情
API网关日志安全分析
analyzing-api-gateway-access-logs
mukul975/Anthropic-Cybersecurity-Skills
450
该工具用于解析API网关(如AWS, Kong, Nginx)的访问日志,旨在检测常见的API安全漏洞和攻击行为。通过使用pandas进行统计分析,可以识别包括BOLA/IDOR漏洞、凭证扫描、速率限制绕过和注入攻击等多种威胁,适用于安全运营和威胁狩猎场景。
查看详情
云存储访问模式分析
analyzing-cloud-storage-access-patterns
mukul975/Anthropic-Cybersecurity-Skills
85
该工具用于检测AWS S3、GCS和Azure等主流云存储平台的异常访问模式。通过分析云审计日志,能够识别出关键的安全威胁,例如非工作时间的大批量数据下载、API调用激增、来源IP地址异常变化等,从而利用统计基线和时间序列异常检测技术,协助进行主动威胁狩猎和安全事件调查。
查看详情
使用DNSTwist分析变体域名和钓鱼攻击
analyzing-typosquatting-domains-with-dnstwist
mukul975/Anthropic-Cybersecurity-Skills
209
该工具利用DNSTwist强大的域名变体生成引擎,用于检测各种类型的域名欺骗和品牌冒用。它能生成数千个潜在的相似域名(包括错别字和异形字符),并检查其DNS记录和网页内容相似度,帮助安全分析师和威胁猎手主动监控和发现针对组织的钓鱼和域名劫持威胁。
查看详情
AWS S3存储桶安全权限审计
auditing-aws-s3-bucket-permissions
mukul975/Anthropic-Cybersecurity-Skills
389
本指南提供一套系统化脚本,用于审计AWS S3存储桶的安全性。它能够识别数据公开暴露、权限过大的访问控制列表(ACL)和存储桶策略、以及缺少加密设置等安全漏洞,确保数据访问符合最小权限原则和合规性要求。
查看详情
上一页
1
2
3
4
5
6
7
8
...
15
16
17
下一页
语言
简体中文
English