Skills
浏览精选 AI 技能,涵盖开发、设计、测试等领域。
显示 1-24,共 31 个
Spring Security 安全实践
@affaan-m
低风险
Spring Security 在 Java Spring Boot 服务中的最佳实践,涵盖认证/授权、输入验证、CSRF 防护、密钥管理、安全头配置、速率限制和依赖安全。
authentication
4.7
反逆向工程技术
@sickn33
低风险
仅限授权使用:包含双重用途安全技术的技能。在进行任何绕过或分析之前需确认授权。用于安全研究和防御性逆向工程。
authentication
4.2525
更新于 2026年5月25日Backend 安全 Coder
@sickn33
低风险
后端安全编码专家,专注于输入验证、认证和 API 安全。主动用于后端安全实现或安全代码审查。
authentication
4.4524
更新于 2026年5月25日Django安全实践
@affaan-m
低风险
Django 安全最佳实践,涵盖认证、授权、CSRF 防护、SQL 注入防御、XSS 防护和安全部署配置。
authentication部署
渗透测试方法论
@sickn33
低风险
掌握从侦察到报告的完整渗透测试生命周期。涵盖道德黑客方法论的五个阶段、核心工具、攻击技术和授权安全评估的专业报告。
authentication
4.6506
更新于 2026年5月25日安全审计员
@sickn33
低风险
安全审计专家,专注于 DevSecOps、全面网络安全和合规框架。
authentication
4.4461
更新于 2026年5月25日Quarkus安全实践
@affaan-m
低风险
Quarkus 安全最佳实践,涵盖认证、授权、JWT/OIDC、RBAC、输入验证、CSRF、密钥管理和依赖安全。
authentication
4.5452
更新于 2026年5月25日安全策略构建
@sickn33
低风险
为敏感应用构建最小但真实的安全策略。输出为使用 MUST/SHOULD/CAN 语言的单一连贯蓝皮书文档,包含明确的假设、范围和安全门控。
authentication
4.7437
更新于 2026年5月25日移动安全编码
@sickn33
低风险
移动安全编码专家,专注于输入验证、WebView 安全和移动端特定安全模式。
authentication
4.2425
更新于 2026年5月25日K8s 安全策略
@sickn33
低风险
在 Kubernetes 中实施 NetworkPolicy、PodSecurityPolicy、RBAC 和 Pod 安全标准的全面指南。
authentication
4.6371
更新于 2026年5月25日Hermes导入转换
@affaan-m
低风险
将本地 Hermes 操作工作流转换为净化的 ECC 技能和发布包制品。适用于准备 Hermes 工作流供公共 ECC 复用,且不泄露私有工作区状态、凭据或本地路径。
authentication
4.1364
更新于 2026年5月25日社交证明架构
@sickn33
低风险
社交证明架构师,设计和实现提升用户信任和转化率的社交证明策略。
authentication部署
安全工具
@sickn33
低风险
识别和利用 Web 应用中的认证和会话管理漏洞。认证缺陷持续位列 OWASP Top 10,可导致账户接管、身份盗窃和未授权访问敏感系统。
authentication
4.3266
更新于 2026年5月25日DWARF调试专家
@sickn33
低风险
提供分析 DWARF 调试文件和理解 DWARF 调试格式/标准(v3-v5)的专业知识。适用于理解 DWARF 信息、与 DWARF 文件交互或处理解析 DWARF 数据的代码。
authentication
4.5262
更新于 2026年5月25日SMTP 渗透测试
@sickn33
低风险
对 SMTP 服务器进行全面安全评估,识别漏洞包括开放中继、用户枚举、弱认证和配置错误。
authentication
4261
更新于 2026年5月25日
渗透测试情报
@elementalsouls
安全
外部红队和漏洞赏金侦察的操作工具集。包含具体词表(28 个 Swagger 路径、13 个 GraphQL 路径、35 个高风险端口、6 个缺失头部发现、15 个常规 HTTP 检查、5 个 SAML 路径、云存储桶排列、JS 猜测路径、Citrix/F5 等厂商产品指纹)。
APIauthentication
安全代码卫士
@Jeffallan
安全
实现认证/授权、保护用户输入或防范 OWASP Top 10 漏洞时使用——包括使用 bcrypt/argon2 哈希密码、使用参数化语句净化 SQL 查询、配置 CORS/CSP 头、验证输入等自定义安全实现。
authenticationdatabase
全栈安全卫士
@Jeffallan
安全
通过在每一层实现集成的前后端组件和分层安全,构建以安全为核心的全栈 Web 应用。覆盖从数据库到 UI 的完整技术栈,在所有层强制执行认证、输入验证、输出编码和参数化查询。
authenticationdata-engineering
数字健康数据集成
@sickn33
低风险
集成多个数字健康数据源,连接 WellAlly.tech 知识库,提供个性化健康洞察和建议。
authentication
4.4593
更新于 2026年5月25日常见Web漏洞参考
@sickn33
低风险
提供按类别组织的 100 个最关键 Web 应用漏洞的全面结构化参考。支持系统性漏洞识别、影响评估和覆盖 Web 安全全谱的修复指导。
authentication
4.4499
更新于 2026年5月25日OSINT 方法论
@elementalsouls
安全
全面的 OSINT 方法论,用于外部红队行动和授权攻击面评估。涵盖 5 阶段侦察管道、资产图纪律、严重性评分、置信度升级工作流、时间预算和身份映射。
authenticationdata-engineering
Claude安全环境变量管理
@sickn33
低风险
Claude Code 会话的默认安全环境变量管理。
authentication
4.3369
更新于 2026年5月25日Laravel安全实践
@affaan-m
低风险
Laravel 安全最佳实践,涵盖认证/授权、验证、CSRF、批量赋值、文件上传、密钥管理、速率限制和安全部署。
authentication
4.5299
更新于 2026年5月25日安全审查
@affaan-m
低风险
在添加认证、处理用户输入、管理密钥、创建 API 端点或实现支付/敏感功能时使用。提供全面的安全检查清单和模式。
authentication
4.3344
更新于 2026年5月25日