登录
下载

Skill UI

浏览并发现 6006+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 ZAT ,共找到 504 条记录
默认排序 最新上传 最多下载

SSL 证书生命周期

performing-ssl-certificate-lifecycle-management
mukul975/Anthropic-Cybersecurity-Skills
316
自动化管理 SSL/TLS 证书的完整生命周期,包括生成 CSR、部署、监控到通过 ACME 自动续期及撤销检查,帮助企业持续掌控证书状态,避免因过期或泄露带来的中断。
查看详情

行业威胁态势评估

performing-threat-landscape-assessment-for-sector
mukul975/Anthropic-Cybersecurity-Skills
70
提供行业专属的威胁态势评估,甄别针对性攻击者、路径与漏洞,辅助组织明确防护优先级并向高层汇报风险。
查看详情

Web应用渗透测试

performing-web-application-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
434
基于OWASP WSTG和Burp Suite,对Web应用进行认证、授权、输入校验、会话与业务逻辑等方面的安全测试,适用于上线前、合规审计或变更复测场景。
查看详情

Web 缓存欺骗攻击实战

performing-web-cache-deception-attack
mukul975/Anthropic-Cybersecurity-Skills
235
通过测试 CDN 与源站路径归一化差异、缓存键构成和静态扩展触发策略,验证分隔符与编码绕过,帮助渗透测试/漏洞赏金识别认证内容被缓存泄露的风险。
查看详情

基于CVSS的漏洞优先级评估

prioritizing-vulnerabilities-with-cvss-scoring
mukul975/Anthropic-Cybersecurity-Skills
441
介绍CVSS v4.0评分、向量解析,并结合EPSS、CISA KEV等情报,帮助团队按业务背景与威胁情景排定漏洞修复优先级。
查看详情

API BOLA授权测试指南

testing-api-for-broken-object-level-authorization
mukul975/Anthropic-Cybersecurity-Skills
113
提供检测API BOLA/IDOR漏洞的实战流程,涵盖发现对象ID、抓包、替换其他用户的参数并观察响应,以确认接口在身份认证之外实施细粒度授权,面向OWASP API1风险验证。
查看详情

API 批量赋值漏洞测试

testing-api-for-mass-assignment-vulnerability
mukul975/Anthropic-Cybersecurity-Skills
472
通过向可写 API 请求体中注入角色、权限、余额等敏感字段,检测服务端是否对参数自动绑定进行过滤,帮助安全团队确认 OWASP API3 Broken Object Property Level Authorization 的防护有效性。
查看详情

OWASP API 安全检测

testing-api-security-with-owasp-top-10
mukul975/Anthropic-Cybersecurity-Skills
302
系统化演练 REST/GraphQL API 的 OWASP API Security Top 10 风险,包含接口发现、BOLA、认证缺陷、过度授权与速率限制评估,结合 burpsuite、Postman、ffuf 等工具验证安全控制。
查看详情

XSS 漏洞测试

testing-for-xss-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
154
通过梳理输入输出上下文并注入定制 JavaScript,有效发现反射型、存储型和 DOM 型 XSS 漏洞,验证过滤、CSP 防护并展示真实风险。
查看详情

JWT令牌安全测试指南

testing-jwt-token-security
mukul975/Anthropic-Cybersecurity-Skills
427
在授权渗透测试中评估 JWT 实现的流程,包含解析令牌、算法混淆、爆破密钥和声明注入,帮助发现 API、微服务和 SSO 身份认证中的安全弱点。
查看详情

移动 API 身份验证测试

testing-mobile-api-authentication
mukul975/Anthropic-Cybersecurity-Skills
124
在移动渗透测试中评估后台 API 的身份验证与授权弱点,覆盖 JWT/OAuth 漏洞、不安全令牌处理、会话固化、对象级授权与权限提升等风险。
查看详情

AgentHub 多智能体协作

agenthub
alirezarezvani/claude-skills
282
AgentHub 通过在独立的 git worktree 中并行运行多个智能体,评估分支结果并合并最优方案,适用于代码优化、重构、测试覆盖、修复缺陷或内容变体等需要多策略竞争的任务。
查看详情
上一页123...39404142
语言
简体中文
English