下载

Skill UI

浏览并发现 6556+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 Security ，共找到 614 条记录

默认排序最新上传最多下载

Helm 图表安全部署

securing-helm-chart-deployments

mukul975/Anthropic-Cybersecurity-Skills

描述了 Kuberneteste 中 Helm 图表部署的安全措施，包括校验图表来源、扫描模板、强化安全上下文、控制 RBAC 以及安全管理 secrets，适用于构建或审核安全发布流程。

云端 Kubernetes 安全加固

securing-kubernetes-on-cloud

mukul975/Anthropic-Cybersecurity-Skills

指导在 EKS、AKS、GKE 上加固托管 Kubernetes 集群，涵盖 Pod 安全标准、工作负载身份、RBAC 细化、镜像准入、网络策略与运行时监控等云原生安全措施。

无服务器函数安全守护

securing-serverless-functions

mukul975/Anthropic-Cybersecurity-Skills

指导团队在 AWS Lambda、Azure Functions、GCP Cloud Functions 等无服务器平台上加强防护，通过最小权限 IAM、消除硬编码秘钥、依赖扫描、输入校验与运行时监控，防止注入、凭证泄露和供应链风险。

Android意图安全检测

testing-android-intents-for-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

通过 Drozer、ADB 与 Frida 检查 Android 导出组件，识别意图注入、未授权调用、广播监听、PendingIntent 篡改及内容提供者数据泄露等 IPC 漏洞。

OWASP API 安全测试指南

testing-api-security-with-owasp-top-10

mukul975/Anthropic-Cybersecurity-Skills

按 OWASP API 安全十大风险对 REST、GraphQL 和 gRPC 接口开展自动化与手工渗透测试，借助 Burp Suite、Postman、ffuf、curl、jq 等工具识别 BOLA、认证、数据泄露及速率限制等风险，适合上线前或安全复审场景。

CORS 配置错误测试

testing-cors-misconfiguration

mukul975/Anthropic-Cybersecurity-Skills

指导安全测试人员在渗透测试中识别并利用 CORS 误配置，评估 API 与单页应用跨域访问、敏感数据泄露和凭证窃取风险，并通过 PoC 验证影响。

开放重定向测试

testing-for-open-redirect-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

指导安全测试者识别并利用开放重定向漏洞，从参数定位、基础与绕过 payload，到链式利用和自动化测试，协助模拟钓鱼或令牌窃取场景。

XML注入漏洞测试指南

testing-for-xml-injection-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

指导渗透测试人员识别处理 XML 的接口，构造 XXE、XPath、实体类型的 payload，验证 SOAP/XML 服务的 XXE/SSRF/拒绝服务等风险防护。

Burp Suite XSS 漏洞测试

testing-for-xss-vulnerabilities-with-burpsuite

mukul975/Anthropic-Cybersecurity-Skills

该流程指导授权渗透测试时利用 Burp Suite 的扫描器、Intruder、Repeater 和 DOM Invader，对反射型、存储型及 DOM XSS 进行发现、验证和绕过，适用于漏洞复测与赏金项目。

JWT令牌安全测试

testing-jwt-token-security

mukul975/Anthropic-Cybersecurity-Skills

在授权渗透测试中评估 JWT 实现，通过解析令牌、测试 none 与算法混淆、爆破 HMAC 密钥和篡改声明，识别认证绕过及权限升级风险。

移动应用API认证测试

testing-mobile-api-authentication

mukul975/Anthropic-Cybersecurity-Skills

指导测试人员识别移动 API 的认证点、JWT/不透明凭证问题，以及绕过、IDOR、会话管理和 OAuth 流程缺陷，从而在渗透测试中覆盖移动端认证风险。

OAuth2 实现安全测试

testing-oauth2-implementation-flaws

mukul975/Anthropic-Cybersecurity-Skills

评估 OAuth2/OpenID Connect 授权码拦截、重定向 URI 操作、CSRF、令牌泄露、权限升级与 PKCE 绕过等风险，帮助在部署前检验客户端与授权服务的防护。

上一页 1 2 3...44 45 464748 49 50 51 52 下一页

语言