登录
下载

Skill UI

浏览并发现 10397+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 IM ,共找到 5142 条记录
默认排序 最新上传 最多下载

CORS配置误用安全测试

testing-cors-misconfiguration
mukul975/Anthropic-Cybersecurity-Skills
392
本技能提供一套完整的跨源资源共享(CORS)配置误用检测与利用方法。内容涵盖了测试源验证绕过、分析预检请求,指导用户在授权渗透测试中模拟数据窃取过程,评估API的安全性。
查看详情

权限控制漏洞检测

testing-for-broken-access-control
mukul975/Anthropic-Cybersecurity-Skills
283
本指南提供一套系统化的渗透测试方法,用于发现Web应用中的权限控制漏洞。内容涵盖了基于角色的访问控制(RBAC)、权限提升、不安全的直接对象引用(IDOR)以及多租户API的授权缺陷。通过模拟不同用户角色,指导用户使用专业工具进行全面的安全审计。
查看详情

主机头注入漏洞测试

testing-for-host-header-injection
mukul975/Anthropic-Cybersecurity-Skills
326
本技能指导用户对Web应用进行全面的主机头注入安全测试。它模拟攻击,用于识别密码重置中毒、Web缓存污染、SSRF(服务器端请求伪造)以及虚拟主机路由篡改等关键后端风险。适用于渗透测试和评估反向代理安全。
查看详情

JWT漏洞测试与安全审计

testing-for-json-web-token-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
370
本指南提供了一套全面的JWT漏洞测试方法论,用于评估基于JWT的认证和授权系统。内容涵盖了算法混淆、None算法绕过、Kid参数注入、JWK/X5U注入以及弱密钥暴力破解等关键攻击点,适用于API和单点登录系统的安全审计。
查看详情

开放重定向漏洞检测

testing-for-open-redirect-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
373
本技能提供全面的开放重定向漏洞检测方法论,用于安全评估Web应用。内容涵盖多种高级绕过技术(如URL编码、协议相对URL、路径遍历)和漏洞链构建,可用于模拟钓鱼攻击和令牌窃取,适用于专业安全测试人员进行授权渗透测试。
查看详情

JWT令牌安全漏洞测试

testing-jwt-token-security
mukul975/Anthropic-Cybersecurity-Skills
287
该指南用于评估基于JWT(JSON Web Token)的身份认证和授权系统的安全性。涵盖了多种高级攻击手段,包括算法混淆攻击、None攻击、HMAC密钥暴力破解以及权限提升(Claim Manipulation)。适用于API和单点登录系统的安全审计及渗透测试。
查看详情

OAuth2/OIDC安全漏洞测试

testing-oauth2-implementation-flaws
mukul975/Anthropic-Cybersecurity-Skills
266
本工具用于专业地评估OAuth 2.0和OpenID Connect (OIDC)的安全漏洞。它系统性地测试了授权码拦截、重定向URI操纵、CSRF、令牌泄露和权限升级等核心风险点。适用于安全渗透测试人员和DevSecOps工程师,用于验证身份提供商和客户端应用的安全性。
查看详情

WebSocket API安全漏洞测试

testing-websocket-api-security
mukul975/Anthropic-Cybersecurity-Skills
368
本技能集提供了评估实时WebSocket API(ws://或wss://)安全性的全面框架。内容涵盖了包括跨站WebSocket劫持(CSWSH)、认证绕过、消息注入攻击、输入验证缺陷和消息泛滥导致的拒绝服务(DoS)等关键安全检测。通过使用Burp Suite和Python,可模拟恶意载荷,确保实时通信通道的安全性。
查看详情

威胁行为者基础设施追踪

tracking-threat-actor-infrastructure
mukul975/Anthropic-Cybersecurity-Skills
414
本技能提供先进的技术和代码示例,用于监控、绘制并追踪敌对行为者控制的基础设施图谱。它结合了被动DNS、证书透明日志、Shodan/Censys扫描和网络指纹识别等方法,以发现和追踪攻击者在C2服务器、钓鱼域名和漏洞资产等方面的活动轨迹,是高级安全运营和威胁情报的关键能力。
查看详情

结构化安全事件分级处理流程

triaging-security-incident-with-ir-playbook
mukul975/Anthropic-Cybersecurity-Skills
327
本流程指导安全运营中心(SOC)分析师执行全面的安全事件分级和优先级分配。它涵盖了从接收SIEM/EDR警报、利用威胁情报丰富数据,到根据资产重要性和数据敏感度计算严重程度的过程。流程最终能自动化创建工单,并通过PagerDuty等工具触发即时响应机制,确保事件得到及时处理。
查看详情

SSVC漏洞分级与优先级管理

triaging-vulnerabilities-with-ssvc-framework
mukul975/Anthropic-Cybersecurity-Skills
476
本工具基于SSVC框架,提供一套结构化决策模型来对漏洞进行分级和优先级排序。它超越了传统的CVSS评分,综合考量了漏洞的实际利用状态(如CISA已知漏洞)、技术影响、自动化难度、任务关键性及公共影响等多个维度。最终输出“跟踪”、“关注”、“参与”或“立即行动”等四个可执行的修复建议,帮助安全团队提高安全运营成熟度。
查看详情

并行代理竞赛平台

agenthub
alirezarezvani/claude-skills
469
AgentHub 在独立 git 工作树里并行运行多个智能体,通过指标或 LLM 评估结果,选出最优分支合并,适用于代码优化、内容变体或多策略探索。
查看详情
上一页123...219220221222223224225...427428429下一页
语言
简体中文
English