登录
下载

Skill UI

浏览并发现 9908+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 RNA ,共找到 561 条记录
默认排序 最新上传 最多下载

SailPoint IIQ权限认证与治理

performing-entitlement-review-with-sailpoint-iiq
mukul975/Anthropic-Cybersecurity-Skills
50
本技能指南详细介绍了使用SailPoint IdentityIQ执行权限认证和访问审查活动的过程。它对于维护SOX、HIPAA等合规性至关重要,能够自动化管理层审核、目标权限验证,并识别职责分离(SOD)违规,确保了强大的访问治理和自动化的补救流程。
查看详情

外部网络渗透测试指南

performing-external-network-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
204
本指南详细模拟了针对面向互联网资产(如防火墙、Web服务器、DNS等)的实战攻击。内容涵盖了渗透测试的完整生命周期,包括信息侦察(主动/被动)、漏洞扫描(使用Nmap, Nessus, Nuclei等工具)以及人工验证和漏洞利用模拟,遵循PTES和OSSTMM等行业标准。
查看详情

Linux系统日志取证调查

performing-linux-log-forensics-investigation
mukul975/Anthropic-Cybersecurity-Skills
488
本技能提供全面的Linux系统日志取证指南,涵盖auth.log、syslog、systemd journal等关键日志文件的分析方法。旨在帮助安全分析师重建用户活动、检测未经授权的访问、追踪权限升级,从而在安全事件或渗透测试后建立完整的事件时间线。
查看详情

特权账户访问权限审查

performing-privileged-account-access-review
mukul975/Anthropic-Cybersecurity-Skills
105
本指南详细介绍了特权账户的系统性访问权限审查流程,覆盖域管理员、云IAM角色和各种服务账户。这是一项关键的身份治理任务,旨在验证用户持有的权限是否仍是必需的,从而严格执行“最小权限原则”。此流程对于满足SOC 2、HIPAA等重要合规要求至关重要,包括账户发现、权限验证、权限收回和持续监控。
查看详情

SOAP Web服务安全渗透测试

performing-soap-web-service-security-testing
mukul975/Anthropic-Cybersecurity-Skills
157
该工具专门用于对SOAP Web服务进行全面的安全渗透测试。它通过分析WSDL定义,识别API结构,并测试关键漏洞,包括XXE注入、XPath注入、WS-Security绕过以及SOAPAction伪造。适用于企业级SOAP API的安全审计和漏洞挖掘。
查看详情

SQLite数据库取证分析

performing-sqlite-database-forensics
mukul975/Anthropic-Cybersecurity-Skills
412
用于对SQLite数据库进行深度数字取证分析。掌握从游离列表(freelist)和WAL文件恢复被删除记录的能力,并深入分析数据库的B树结构和内部数据,以从浏览器历史记录、聊天记录等关键来源提取安全证据。是事件响应和安全审计的核心技能。
查看详情

SSRF漏洞利用测试

performing-ssrf-vulnerability-exploitation
mukul975/Anthropic-Cybersecurity-Skills
53
该工具用于检测服务器端请求伪造(SSRF)漏洞。它通过探测云服务元数据接口、内网服务以及利用文件://、gopher://等协议处理器和绕过技术,全面评估目标应用的安全性,适用于渗透测试和安全审计。
查看详情

Helm图表部署安全最佳实践

securing-helm-chart-deployments
mukul975/Anthropic-Cybersecurity-Skills
421
本指南详细介绍了通过Helm部署Kubernetes应用的端到端安全生命周期。内容涵盖了图表来源验证(GPG签名)、模板安全扫描(利用kubesec和checkov)、强制执行严格的安全上下文、安全管理敏感信息以及为CI/CD流水线定义健壮的RBAC规则。
查看详情

XXE注入漏洞测试指南

testing-for-xxe-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
219
本指南详细介绍了针对XML外部实体(XXE)注入漏洞的专业测试方法。内容涵盖了在授权渗透测试中,如何识别和利用API、SOAP服务中的XML解析缺陷,包括本地文件读取、盲流检测和数据外泄等高级技术。
查看详情

架构决策记录

architecture-decision-records
affaan-m/everything-claude-code
151
这是一个用于结构化记录和管理软件架构决策(ADR)的工具。它在编码过程中自动捕获关键的架构选择,包括决策的背景、考虑的替代方案、以及带来的权衡和后果。它确保项目的“决策历史”清晰可见,帮助新开发者理解代码背后的设计哲学,提升项目可维护性。
查看详情

AI模型行为透视检测

bdistill-behavioral-xray
sickn33/antigravity-awesome-skills
460
本技能可系统性地探测AI模型的六大行为模式,包括推理能力、拒绝边界、格式化习惯和知识接地性。它生成包含雷达图和可操作洞察的HTML报告,帮助用户了解模型的真实行为,用于模型选型比较、安全审计或红队测试。
查看详情

代码组件解读

understand-explain
Lum1104/Understand-Anything
195
根据 understand-explain 的流程,为特定文件、函数或模块提供层级、结构与数据流的逐步解析,帮助开发者快速掌握代码作用与上下游关系。
查看详情
上一页123...21222324252627...454647下一页
语言
简体中文
English