下载

Skill UI

浏览并发现 7129+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 SSE ，共找到 640 条记录

默认排序最新上传最多下载

API认证弱点测试

testing-api-authentication-weaknesses

mukul975/Anthropic-Cybersecurity-Skills

通过检测接口认证机制、JWT/OAuth流程、API密钥和会话管理，识别验证缺陷、曝光的端点和凭证弱点，帮助在上线前加固认证安全。

OWASP API 安全测试

testing-api-security-with-owasp-top-10

mukul975/Anthropic-Cybersecurity-Skills

使用 Burp Suite、Postman、ffuf 等工具，有序评估 REST/GraphQL API，验证认证、授权、数据暴露、速率限制等 OWASP API 安全十大漏洞，确保上线前接口安全。

CORS 配置安全检测

testing-cors-misconfiguration

mukul975/Anthropic-Cybersecurity-Skills

引导渗透测试人员检查 Web API 的 CORS 配置，验证 Origin 校验、预检响应和 Proof-of-Concept 能否在授权的测试中跨域访问敏感数据。

业务逻辑安全测试

testing-for-business-logic-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

针对 Web 应用业务流程开展手工渗透测试，验证价格、数量、优惠、审批等核心规则能否被绕过、错用或并发滥用，补齐自动化扫描遗漏的逻辑缺陷。

JWT 漏洞测试指南

testing-for-json-web-token-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

用于在安全评估或渗透测试中验证 JWT 的算法混淆、none 绕过、kid/jku 注入及弱密钥漏洞，从而检查认证和权限控制的安全性。

开放重定向漏洞测试指南

testing-for-open-redirect-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

通过分析重定向参数、构造绕过 payload 及链式利用，在安全评估中检测网页应用开放重定向漏洞，并揭示钓鱼与令牌劫持风险。

敏感数据泄露测试

testing-for-sensitive-data-exposure

mukul975/Anthropic-Cybersecurity-Skills

在授权渗透测试中，扫描前端资源、API响应和传输通道，发现泄露的凭据、PII、API Key等敏感信息，同时验证加密与存储安全。

使用Burp Suite检测XSS

testing-for-xss-vulnerabilities-with-burpsuite

mukul975/Anthropic-Cybersecurity-Skills

针对授权的Web安全测试或赏金计划，使用Burp Suite的代理、扫描、Intruder、Repeater与DOM Invader工具，定位并验证反射、存储与DOM XSS漏洞。

JWT令牌安全测试

testing-jwt-token-security

mukul975/Anthropic-Cybersecurity-Skills

在授权渗透测试中评估 JWT 实现的算法混淆、声明篡改、密钥暴力破解等漏洞，帮助发现 API、SSO 与微服务认证系统中的令牌绕过风险。

OAuth2安全测试

testing-oauth2-implementation-flaws

mukul975/Anthropic-Cybersecurity-Skills

对OAuth2/OpenID Connect的授权码流程进行安全性评估，包括重定向URI验证、状态参数CSRF、PKCE绕过、令牌泄露与权限升级，确认接口在上线前不会被滥用。

威胁行为者基础设施追踪

tracking-threat-actor-infrastructure

mukul975/Anthropic-Cybersecurity-Skills

通过 Shodan、被动 DNS、证书透明度和网络指纹等手段持续发现、追踪并关联威胁行为者的 C2、钓鱼域名和弹性主机，为威胁情报和安全运营提供决策依据。

FeedOracle 合规情报

feedoracle-compliance

davepoon/buildwithclaude

利用 FeedOracle MCP 工具提供 MiCA 合规证据与稳定币风险评分，适用于审计或监管查询，确保数据签名可验证并展现挂钩资产状况。

上一页 1 2 3...39 40 414243 44 45...52 53 54 下一页

语言