登录
下载

Skill UI

浏览并发现 6058+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 人员 ,共找到 55 条记录
默认排序 最新上传 最多下载

易失证据采集指引

collecting-volatile-evidence-from-compromised-host
mukul975/Anthropic-Cybersecurity-Skills
191
为事故响应人员提供在主机被攻破后,通过内存、网络、进程等高波动数据采集证据的流程与注意事项,保障链路完整便于后续调查和司法使用。
查看详情

BOPLA漏洞检测指南

detecting-broken-object-property-level-authorization
mukul975/Anthropic-Cybersecurity-Skills
376
针对 OWASP API3:2023 的 Broken Object Property Level Authorization 漏洞,提供基于 API 响应字段对比和批量赋值测试的检测流程,供有权限的安全测试人员审核接口授权边界。
查看详情

内部数据外泄检测

detecting-insider-data-exfiltration-via-dlp
mukul975/Anthropic-Cybersecurity-Skills
143
通过分析DLP违规、文件访问行为、上传量异常和非工作时间活动等端点及云日志,识别内部人员的数据外泄,适用于调查和构建用户行为分析体系。
查看详情

提升控制滥用检测

detecting-t1548-abuse-elevation-control-mechanism
mukul975/Anthropic-Cybersecurity-Skills
271
通过监视 UAC 绕过的注册表变更、自动提升进程的非标准父进程、完整性等级跳变以及 Linux 上的 setuid/sudo 滥用,帮助威胁狩猎人员识别攻击者在 Windows 与 Linux 上的权限提升链路。
查看详情

全面红队攻防演练

executing-red-team-exercise
mukul975/Anthropic-Cybersecurity-Skills
493
通过模拟真实对手的全流程攻防行动,覆盖人员、流程与技术层面,检验组织的检测、响应与抗压能力,需高层授权并配合作战规则与基础设施准备。
查看详情

破坏功能级授权测试

exploiting-broken-function-level-authorization
mukul975/Anthropic-Cybersecurity-Skills
446
通过枚举管理型接口、使用普通用户凭据访问、验证角色控制,识别 API 中的功能级授权缺陷,从而辅助渗透测试人员发现权限提升风险。
查看详情

利用IDOR漏洞

exploiting-idor-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
118
指导安全测试人员识别并利用IDOR漏洞,涵盖端点枚举、Burp Authorize配置、横向/纵向访问尝试以及请求体、头部等隐蔽资源路径的验证,确保对象级授权未被绕过。
查看详情

不安全反序列化利用

exploiting-insecure-deserialization
mukul975/Anthropic-Cybersecurity-Skills
156
指导授权渗透测试人员在 Java、PHP、Python 和 .NET 应用中定位序列化数据,并借助 ysoserial、PHPGGC 等工具验证反序列化导致的远程代码执行风险。
查看详情

OAuth 误配置利用指南

exploiting-oauth-misconfiguration
mukul975/Anthropic-Cybersecurity-Skills
500
为渗透测试人员提供测绘 OAuth/OIDC 流程、模糊重定向 URI、滥用令牌和授权码处理等步骤,识别重定向篡改、令牌泄露与权限升级漏洞。
查看详情

服务端请求伪造利用

exploiting-server-side-request-forgery
mukul975/Anthropic-Cybersecurity-Skills
497
为渗透测试人员提供定位和滥用 SSRF 入口的流程,覆盖云元数据获取、内网服务探测和管理面板访问,结合 Burp、SSRFmap、curl 等工具。
查看详情

SMB漏洞利用实战

exploiting-smb-vulnerabilities-with-metasploit
mukul975/Anthropic-Cybersecurity-Skills
226
为授权渗透测试人员提供完整的 SMB 评估流程,结合 Metasploit、CrackMapExec、Impacket 等工具,从资产枚举、漏洞扫描、利用 EternalBlue、SMB 中继、传递哈希横向移动,到权限审查与善后记录一应俱全。
查看详情

浏览器痕迹提取

extracting-browser-history-artifacts
mukul975/Anthropic-Cybersecurity-Skills
449
自动化提取 Chrome/Firefox/Edge 的历史记录、下载、Cookie、书签等浏览器数据,帮助取证人员从镜像中还原用户上网行为并与其他证据关联分析。
查看详情
上一页12345下一页
语言
简体中文
English