登录
下载
Skill UI
浏览并发现
11118+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
WS-Security
,共找到
393
条记录
默认排序
最新上传
最多下载
AD CS证书漏洞利用与权限提升
exploiting-adcs-with-certipy
mukul975/Anthropic-Cybersecurity-Skills
409
本技能介绍使用Certipy工具进行高级渗透测试。它能够系统性地枚举和利用Active Directory证书服务(AD CS)中的各类配置漏洞(如ESC1-ESC16)。通过伪造证书和执行PKINIT认证,实现无需密码即可提升权限,达到域控级别的网络攻防验证目的。
查看详情
Hayabusa数字取证时间线生成器
generating-forensic-timelines-with-hayabusa
mukul975/Anthropic-Cybersecurity-Skills
195
这款工具基于Sigma规则,专为数字取证和事件响应(DFIR)设计。它可以分析多个Windows EVTX事件日志文件,运用强大的规则库来检测可疑活动。它将海量原始日志数据提炼为一个单一的、按时间排序的事件线,并附带严重性级别和MITRE ATT&CK映射,极大地加速了安全分析师的取证和威胁狩猎流程。
查看详情
AWS成本优化与运维监控
aws-cost-operations
sickn33/antigravity-awesome-skills
67
提供全面的AWS运营卓越、成本治理和可观测性指导。涵盖资源预部署成本估算(TCO)、使用成本分析、设置CloudWatch告警、通过CloudTrail审计活动以及评估安全态势。适用于优化云支出和确保基础设施可靠性。
查看详情
并行多代理代码审查
review-swarm
sickn33/antigravity-awesome-skills
459
这是一个用于对代码差异(git diff)或文件范围进行全面、只读的多代理审查技能。它会并行启动四个专业子代理,分别负责回归、安全、性能和合约审查。主代理负责聚合和过滤所有结果,最终提供一份结构化的、高价值的审查报告,确保代码修改的健壮性、安全性与兼容性。
查看详情
安全风险警报报告模板
deck-safety-alert
nexu-io/html-anything
418
这是一个结构化的展示模板,专用于进行安全事件、安全风险和政策合规性的深度回顾。它包含独特的警示视觉元素、L1/L2/L3等级识别卡片和政策代码块。适用于红色团队演习、事故复盘和高风险技术汇报。
查看详情
浏览器认证流程对抗性探查
browser-auth-flow
ruvnet/ruflo
129
该工具用于驱动和审计网站的整个认证流程,执行一系列可配置的对抗性安全探查。它可以检查是否存在关键安全漏洞,例如缺少CSRF令牌、不安全的会话Cookie、危险的重定向泄露,以及OAuth配置错误。最终生成结构化的发现报告,适用于部署前的安全审计。
查看详情
GitHub仓库操作与自动化管理
github-ops
affaan-m/ECC
243
本技能提供全面的GitHub工作流自动化管理能力,覆盖了整个开发生命周期。它包括Issue分类、PR状态检查、CI/CD故障排查、版本发布和安全监控等,适用于维护开源项目健康度或优化团队开发流程的场景。
查看详情
企业级威胁模型分析
harness-threat-model
ruvnet/ruflo
183
该技能用于生成企业级的威胁模型报告,实现对MCP范围的威胁分类分析。它能输出整体最差的严重性级别和详细的威胁发现,非常适用于项目发布前的安全评审和周期性安全审计,与信息安全团队分享报告。
查看详情
安全漏洞赏金猎手
security-bounty-hunter
affaan-m/ECC
313
本指南为安全研究人员设计,旨在发现可被远程利用的、具有实际价值的安全漏洞,适用于漏洞赏金或负责任披露。核心流程聚焦于用户可控的攻击路径,涵盖SSRF、RCE、SQL注入等高危漏洞,指导用户完成系统化的漏洞挖掘和报告撰写。
查看详情
上一页
1
2
3
...
30
31
32
33
语言
简体中文
English