登录
下载

Skill UI

浏览并发现 10401+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 WS-Security ,共找到 385 条记录
默认排序 最新上传 最多下载

不安全文件上传漏洞测试

upload-insecure-files
yaklang/hack-skills
248
这是一份专业的、全面的不安全文件上传漏洞测试手册。它提供了包含验证绕过(魔术字节、扩展名)、存储路径滥用(遍历、覆盖)和后处理链利用(XXE、命令注入、RCE)等高级攻击向量。适用于文件处理流程的深度安全审计。
查看详情

WebSocket 安全性测试与分析

websocket-security
yaklang/hack-skills
206
本技能用于对基于WebSocket的实时通信API进行全面的安全测试。它覆盖了协议握手、跨站WebSocket劫持(CSWSH)、Origin验证缺失、以及数据传输过程中的各种常见漏洞。适用于聊天、通知或任何需要实时数据流的应用场景。
查看详情

CISO安全合规审查工具

ciso-review
alirezarezvani/claude-skills
340
这是一个风险极度警惕的强制审查流程,用于评估任何涉及敏感客户数据、监管合规或生产访问权限的计划。它强制用户考虑威胁模型、影响范围、入侵检测时效、事件响应手册、监管通知窗口以及第三方供应商的安全态势。在部署涉及PII/PHI的特性或进行合规审计前必须使用。
查看详情

智能代码审查助手

code-review
JackyST0/awesome-agent-skills
181
本技能提供智能代码审查服务,能够对提供的代码进行全面质量评估,自动发现语法错误、逻辑缺陷、安全隐患和性能问题。它会生成结构化的报告,并给出详细的改进建议和代码质量评分。
查看详情

Terraform IaC架构与最佳实践

terraform-skill
agentscope-ai/QwenPaw
236
本技能提供关于使用Terraform或OpenTofu的最佳实践指导。内容涵盖IaC的完整生命周期,包括模块层次设计、命名规范、多环境架构搭建、先进的测试策略(原生测试、静态分析)以及集成安全扫描,确保基础设施代码的质量和安全性。
查看详情

管理Opencode权限与访问控制

permission-manager
sickn33/antigravity-awesome-skills
440
本技能用于全面管理Opencode的权限系统。它支持用户审核当前允许执行的命令列表,配置精细化的权限模式(允许/拒绝/询问),并推荐安全的只读命令,确保系统运行的安全性和可审计性。
查看详情

AWS最佳架构实践审查

aws-well-architected-review
github/awesome-copilot
248
本工作流自动化执行AWS最佳架构实践(WAF)审查。它扫描您的IaC文件和现有架构,根据安全、可靠性、成本等六大支柱识别风险和最佳实践偏差。生成的报告将创建可执行的GitHub问题,并提供代码级别的修复建议,帮助您持续优化云架构。
查看详情

安全可靠的代码质量审查

luna
sickn33/antigravity-awesome-skills
317
Luna是代码质量的最终守门员,专注于审查代码的客观正确性、安全漏洞和可靠性。它专门检测注入漏洞、权限绕过、并发条件等关键缺陷,确保代码严格符合既定架构蓝图,保障交付代码的高质量和安全性。
查看详情

GitHub Actions 安全加固审计

github-actions-hardening
github/awesome-copilot
214
本技能专注于对GitHub Actions工作流文件的安全审计和加固。它着重于Actions特有的威胁模型,能够发现通过 `${{ }}` 插值导致的脚本注入、触发器相关的权限升级,以及确保CI/CD流程遵循最小权限原则。适用于审核、加固或安全地构建工作流,防止来自不可信输入和供应链的攻击。
查看详情

基础设施代码审查与审计

infra-as-code-review
mohitagw15856/pm-claude-skills
497
本工具提供全面的基础设施作为代码(IaC)审查服务。它可以对Terraform, Pulumi等代码进行结构化审计,评估安全、可靠性和最佳实践。它会生成按严重程度分类的详细报告,包含发现的问题、详细的修复指南,以及可供团队使用的标准化最佳实践清单。
查看详情

基于STRIDE的威胁模型分析

security-threat-model
mohitagw15856/pm-claude-skills
237
该技能使用STRIDE框架为任何服务或功能生成完整的结构化威胁模型。它引导用户识别关键资产、定义信任边界,枚举特定的威胁(包括伪造、篡改、拒绝、信息泄露、拒绝服务、权限提升),评估风险,并提出具体的缓解措施。适用于安全设计评审和文档撰写。
查看详情

代码缺陷对抗审计

bugs-are-annoying
sickn33/antigravity-awesome-skills
462
这是一个对抗性代码审计工具,用于深度检查任何代码库的逻辑错误、安全缺陷和功能漏洞。它不进行风格检查,而是主动尝试通过模拟恶意输入和追踪关键数据路径,找出代码深层次的不正确性。适用于高风险、关键代码的深度可靠性审查。
查看详情
上一页123...282930313233下一页
语言
简体中文
English