登录
下载

Skill UI

浏览并发现 7039+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 Security ,共找到 647 条记录
默认排序 最新上传 最多下载

开放重定向漏洞测试指南

testing-for-open-redirect-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
183
通过分析重定向参数、构造绕过 payload 及链式利用,在安全评估中检测网页应用开放重定向漏洞,并揭示钓鱼与令牌劫持风险。
查看详情

跨站脚本漏洞测试

testing-for-xss-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
356
本技能用于系统性地测试Web应用程序的跨站脚本攻击(XSS)漏洞。它涵盖了反射型、存储型和DOM型三种类型的XSS,通过注入多种JavaScript载荷,模拟客户端代码执行。测试流程包括识别所有用户输入点、确定输出上下文,并设计绕过输入过滤和CSP保护的载荷,以发现会话劫持等安全缺陷。
查看详情

使用Burp Suite检测XSS

testing-for-xss-vulnerabilities-with-burpsuite
mukul975/Anthropic-Cybersecurity-Skills
447
针对授权的Web安全测试或赏金计划,使用Burp Suite的代理、扫描、Intruder、Repeater与DOM Invader工具,定位并验证反射、存储与DOM XSS漏洞。
查看详情

JWT令牌安全测试

testing-jwt-token-security
mukul975/Anthropic-Cybersecurity-Skills
335
在授权渗透测试中评估 JWT 实现的算法混淆、声明篡改、密钥暴力破解等漏洞,帮助发现 API、SSO 与微服务认证系统中的令牌绕过风险。
查看详情

OAuth2安全测试

testing-oauth2-implementation-flaws
mukul975/Anthropic-Cybersecurity-Skills
69
对OAuth2/OpenID Connect的授权码流程进行安全性评估,包括重定向URI验证、状态参数CSRF、PKCE绕过、令牌泄露与权限升级,确认接口在上线前不会被滥用。
查看详情

WebSocket 安全测试

testing-websocket-api-security
mukul975/Anthropic-Cybersecurity-Skills
345
使用 Burp Suite 和定制 payload 拦截 WebSocket 握手与消息,检测认证绕过、CSWSH、注入、拒绝服务及信息泄露等风险。
查看详情

Splunk 警报分级流程

triaging-security-alerts-in-splunk
mukul975/Anthropic-Cybersecurity-Skills
123
指导 SOC 分析师在 Splunk ES 中对 notable 事件排队、调查、关联多源数据、引入威胁情报并记录处理结果,以便及时升级或关闭警报。
查看详情

安全事件分级手册

triaging-security-incident-with-ir-playbook
mukul975/Anthropic-Cybersecurity-Skills
459
引导SOC分析员按流程处理安全告警:接收确认、丰富情报、判定类别、打分评级、启动响应手册并调度团队,保证快速且可复用的事件响应。
查看详情

Vibers 人工代码审查服务

vibers-code-review
sickn33/antigravity-awesome-skills
112
Vibers 为 AI 生成项目提供人工审查,只需在 GitHub 添加协作者、Action 和提交规范,即可获得与规格、安全和逻辑一致的反馈及修复 PR。
查看详情

OT远程访问导管安全

implementing-conduit-security-for-ot-remote-access
mukul975/Anthropic-Cybersecurity-Skills
203
指导如何按IEC 62443设计导管结构,用跳板机、MFA、审批流与会话录制管控厂商与工程师对OT系统的远程访问,避免直接暴露OT网络。
查看详情

SCADA HMI 安全评估

performing-scada-hmi-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
109
对 SCADA HMI 系统的认证、Web 界面与与 PLC 之间的数据通道开展合规性评估,依据 IEC 62443 与 NIST SP 800-82 揭示 OT 环境中的安全薄弱点。
查看详情

安全事件分级处置

triaging-security-incident
mukul975/Anthropic-Cybersecurity-Skills
155
指导安全运营团队依照 NIST SP 800-61r3 与 SANS PICERL 框架为 SIEM/EDR 告警做初步分类、严重程度评估、补充情报并按等级转交响应队伍。
查看详情
上一页123...45464748495051525354下一页
语言
简体中文
English