登录
下载
Skill UI
浏览并发现
10582+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
Fyi
,共找到
519
条记录
默认排序
最新上传
最多下载
敏感数据泄露测试
testing-for-sensitive-data-exposure
mukul975/Anthropic-Cybersecurity-Skills
111
本指南提供了一个全面的安全评估工作流,用于检测各种形式的敏感数据泄露。覆盖了从客户端代码扫描API密钥、PII,到分析API响应过度暴露的数据,再到验证数据传输加密和浏览器存储安全等多个环节。
查看详情
XML注入漏洞检测指南
testing-for-xml-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
451
本指南是针对处理XML输入的Web应用进行渗透测试的综合参考资料。内容详细介绍了如何测试XXE、XPath注入、SSRF和XML解析等关键漏洞,提供了分步工作流和高级Payload,用于识别数据泄露和安全缺陷。
查看详情
XXE注入漏洞测试指南
testing-for-xxe-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
219
本指南详细介绍了针对XML外部实体(XXE)注入漏洞的专业测试方法。内容涵盖了在授权渗透测试中,如何识别和利用API、SOAP服务中的XML解析缺陷,包括本地文件读取、盲流检测和数据外泄等高级技术。
查看详情
移动API认证安全测试
testing-mobile-api-authentication
mukul975/Anthropic-Cybersecurity-Skills
153
这是一套用于对移动应用后端API进行深度安全评估的指南。它覆盖了对认证、不安全令牌管理(包括JWT和不透明令牌)、会话固定、权限提升以及IDOR(对象级授权缺陷)的识别。适用于进行渗透测试和API安全评估的专业人员。
查看详情
Splunk ES安全告警分类与处置
triaging-security-alerts-in-splunk
mukul975/Anthropic-Cybersecurity-Skills
460
该技能指导安全运营中心(SOC)一级分析师使用Splunk ES,系统性地处理和调查安全告警。流程涵盖了告警优先级排序、关联证据(如日志、网络流量)和威胁情报查询,最终用于做出准确的告警分类和处置决策,为后续的事件升级或关闭提供记录。
查看详情
结构化安全事件分级处理流程
triaging-security-incident-with-ir-playbook
mukul975/Anthropic-Cybersecurity-Skills
327
本流程指导安全运营中心(SOC)分析师执行全面的安全事件分级和优先级分配。它涵盖了从接收SIEM/EDR警报、利用威胁情报丰富数据,到根据资产重要性和数据敏感度计算严重程度的过程。流程最终能自动化创建工单,并通过PagerDuty等工具触发即时响应机制,确保事件得到及时处理。
查看详情
GitHub仓库审计与优化大师
openclaw-github-repo-commander
sickn33/antigravity-awesome-skills
396
这是一个包含七个阶段的综合性GitHub仓库管理工作流。它可以自动化执行仓库审计、垃圾文件清理、深度文档审查、竞品分析和状态验证等关键任务,帮助用户将杂乱无章的代码库提升为达到生产级别的优质项目。
查看详情
自主DevSecOps治理编排器
aegisops-ai
sickn33/antigravity-awesome-skills
112
这是一个专业的DevSecOps治理工具,集成了先进的AI推理能力,用于软件开发生命周期(SDLC)中的关键审计。它能够对Linux内核补丁进行内存安全漏洞检测,分析Terraform计划以防范云成本超支,并根据自然语言需求生成最少权限的K8s配置,实现系统级的安全与财务合规性保障。
查看详情
聚焦功能修复流程
focused-fix
alirezarezvani/claude-skills
291
提供界定范围、梳理依赖、诊断问题、修复与验证的五阶段流程,适合需要全模块深入排查的功能失效场景。
查看详情
SQL数据库查询与模式助手
sql-database-assistant
alirezarezvani/claude-skills
468
这是一个强大的数据库操作助手,覆盖了数据库开发日常的全流程。它能够将自然语言需求转化为高性能的SQL查询,处理多数据库(如PostgreSQL, MySQL)的Schema探索、生成数据迁移脚本,并在查询性能优化方面提供EXPLAIN分析和索引推荐,是连接应用代码与数据库引擎的关键工具。
查看详情
UEFI引导程序木马持久性分析
analyzing-uefi-bootkit-persistence
mukul975/Anthropic-Cybersecurity-Skills
341
这是一个用于进行UEFI固件和启动流程完整性分析的综合框架。它详细介绍了检测SPI闪存中的固件植入物、审计UEFI变量(PK, KEK, DB)、检查ESP分区中的未经授权组件,并分析启动链异常。适用于调查高级持续性威胁(APT)和验证系统安全态势,以对抗Rootkit和引导木马。
查看详情
点击路径与状态一致性审计
click-path-audit
affaan-m/everything-claude-code
251
该工具用于审计用户交互流程(如按钮点击),以发现静态代码分析难以检测到的隐藏Bug。它追踪状态变化的完整序列,尤其能发现后续操作意外地抵消、矛盾或使UI处于不一致状态的问题,特别适用于复杂的全局状态管理架构(如Redux/Zustand)。
查看详情
上一页
1
2
3
...
22
23
24
25
26
27
28
...
42
43
44
下一页
语言
简体中文
English