登录
下载

Skill UI

浏览并发现 10323+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 Y Gy ,共找到 522 条记录
默认排序 最新上传 最多下载

邮件头部注入漏洞测试

testing-for-email-header-injection
mukul975/Anthropic-Cybersecurity-Skills
298
详细介绍了针对Web应用邮件功能的安全测试方法。该技能用于发现邮件头部注入、SMTP或CRLF漏洞,帮助安全人员测试联系表单、密码重置等功能,防止攻击者篡改邮件头部信息或利用系统发送垃圾邮件。
查看详情

JWT漏洞测试与安全审计

testing-for-json-web-token-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
370
本指南提供了一套全面的JWT漏洞测试方法论,用于评估基于JWT的认证和授权系统。内容涵盖了算法混淆、None算法绕过、Kid参数注入、JWK/X5U注入以及弱密钥暴力破解等关键攻击点,适用于API和单点登录系统的安全审计。
查看详情

开放重定向漏洞检测

testing-for-open-redirect-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
373
本技能提供全面的开放重定向漏洞检测方法论,用于安全评估Web应用。内容涵盖多种高级绕过技术(如URL编码、协议相对URL、路径遍历)和漏洞链构建,可用于模拟钓鱼攻击和令牌窃取,适用于专业安全测试人员进行授权渗透测试。
查看详情

使用Burp Suite测试XSS漏洞

testing-for-xss-vulnerabilities-with-burpsuite
mukul975/Anthropic-Cybersecurity-Skills
309
本指南详细介绍了如何使用Burp Suite等专业工具(如Repeater、Intruder)来识别和验证跨站脚本(XSS)漏洞。内容覆盖了反射型、存储型和DOM型三种主要的XSS类型,并提供了绕过安全过滤器和CSP的进阶技巧,是进行Web应用安全渗透测试的关键步骤。
查看详情

SSVC漏洞分级与优先级管理

triaging-vulnerabilities-with-ssvc-framework
mukul975/Anthropic-Cybersecurity-Skills
476
本工具基于SSVC框架,提供一套结构化决策模型来对漏洞进行分级和优先级排序。它超越了传统的CVSS评分,综合考量了漏洞的实际利用状态(如CISA已知漏洞)、技术影响、自动化难度、任务关键性及公共影响等多个维度。最终输出“跟踪”、“关注”、“参与”或“立即行动”等四个可执行的修复建议,帮助安全团队提高安全运营成熟度。
查看详情

OT远程访问安全通道

implementing-conduit-security-for-ot-remote-access
mukul975/Anthropic-Cybersecurity-Skills
381
本指南详细介绍了基于IEC 62443标准的OT远程访问安全通道架构。它要求在DMZ部署跳板机、多因素认证(MFA)网关和会话记录功能,以严格控制第三方和工程师对工业控制系统(ICS)的访问,取代直接的VPN连接。
查看详情

SCADA HMI安全评估工具

performing-scada-hmi-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
129
本工具提供了一套结构化的方法论,用于评估SCADA人机界面(HMI)系统的安全态势。它涵盖了Web界面漏洞、身份验证机制以及HMI与PLC之间通信路径的安全审计,旨在确保系统符合IEC 62443和NIST SP 800-82等行业标准要求。
查看详情

安全渗透测试方案

security-pen-testing
alirezarezvani/claude-skills
73
提供主动进攻式安全测试方法和流程,涵盖应用、API、依赖、密钥及基础设施扫描,帮助提前发现漏洞并生成复核报告。
查看详情

通信领域文献综述工具

comm-lit-review
wanshuiyin/Auto-claude-code-research-in-sleep
486
这是一个专业的通信领域文献综述工具,用于系统性地研究无线通信、5G/6G、卫星网络、路由协议和跨层优化等前沿课题。它采用知识库优先的检索策略,首先整合用户本地知识库(如Zotero、Obsidian),再结合IEEE、ACM等顶级学术数据库,提供全面且深入的研究综述。
查看详情

部署蜜罐文件检测勒索软件

deploying-decoy-files-for-ransomware-detection
mukul975/Anthropic-Cybersecurity-Skills
165
该技能详细介绍了部署蜜罐文件(Honeytokens)的架构和方法。通过在关键文件共享目录中放置带有已知内容的诱饵文件,系统实时监控文件的未经授权的修改、删除或加密行为。它通过文件完整性监控(FIM)机制,在勒索软件进行攻击时触发高保真警报,为现有的安全防御系统提供重要的欺骗式检测层。
查看详情

蓝牙低功耗安全评估与攻击检测

detecting-bluetooth-low-energy-attacks
mukul975/Anthropic-Cybersecurity-Skills
236
本技能用于进行授权的蓝牙低功耗(BLE)安全评估。它系统地指导用户检测和分析各种BLE安全攻击,包括嗅探、中间人攻击、重放攻击和GATT枚举滥用。工作流程涉及使用专业嗅探器进行数据包捕获、通过Python/bleak枚举服务和特征,并使用如crackle等工具进行加密强度分析。
查看详情

外部攻击面管理工具包

implementing-attack-surface-management
mukul975/Anthropic-Cybersecurity-Skills
279
本工具提供了一套完整的外部攻击面管理(EASM)流程。它整合了Shodan、Censys、subfinder、httpx和nuclei等专业工具,用于进行深度侦察。用户可以系统性地发现资产、枚举子域名、指纹识别服务、扫描漏洞,并根据OWASP标准计算加权风险评分,适用于专业的安全测试和持续的威胁态势监测。
查看详情
上一页123...19202122232425...424344下一页
语言
简体中文
English