下载

Skill UI

浏览并发现 9765+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 HSTS ，共找到 6 条记录

默认排序最新上传最多下载

安全后端代码编写专家

backend-security-coder

sickn33/antigravity-awesome-skills

专业的后端安全编码专家，专注于构建安全稳健的应用系统。掌握输入校验、身份认证、API安全、数据库安全和跨站脚本/注入攻击的防御机制。涵盖内容安全策略（CSP）、HTTP头部配置、OAuth 2.0等，可帮助用户在开发阶段就将安全最佳实践嵌入代码，构建高安全等级的后端服务。

Vercel部署安全最佳实践

vercel-security-basics

jeremylongshore/claude-code-plugins-plus-skills

本技能指导用户为Vercel部署配置全面的安全措施。内容涵盖秘密变量管理、设置关键HTTP安全头部（如CSP和HSTS），保护预览环境，并加强API路由和访问令牌的权限控制，确保应用安全可靠。

配置TLS 1.3安全通信协议

configuring-tls-1-3-for-secure-communications

mukul975/Anthropic-Cybersecurity-Skills

本指南详细介绍了如何配置和验证TLS 1.3协议，这是比TLS 1.2更安全、性能更高的最新安全协议。内容涵盖在Web服务器（如Nginx/Apache）和Python应用中实现TLS 1.3，利用openssl和testssl.sh等专业工具进行安全验证，确保系统达到最高安全标准。

关键Web安全头部审计指南

performing-security-headers-audit

mukul975/Anthropic-Cybersecurity-Skills

本指南提供了全面的HTTP安全头部审计方法，涵盖CSP、HSTS、X-Frame-Options等关键头部。用于识别Web应用中缺失或配置错误的浏览器级保护机制，有效防御跨站脚本攻击（XSS）、点击劫持和混用内容等漏洞，满足PCI DSS和SOC 2等合规要求。

SSL剥离与中间人攻击模拟

performing-ssl-stripping-attack

mukul975/Anthropic-Cybersecurity-Skills

本技能用于授权的安全测试，模拟SSL剥离和中间人攻击，评估Web应用在对抗降级攻击的安全性。它可以帮助测试目标是否通过HSTS强制执行HTTPS，验证TLS证书的有效性，并确保用户在整个会话过程中数据始终保持加密状态。

SSL/TLS安全配置评估

performing-ssl-tls-security-assessment

mukul975/Anthropic-Cybersecurity-Skills

本工具用于对SSL/TLS服务器配置进行全面的安全评估。它可利用sslyze库，评估服务器支持的协议版本、密码套件强度、证书链有效性，并扫描Heartbleed、ROBOT等已知漏洞。适用于网络安全审计和事件响应。

1

语言