登录
下载

Skill UI

浏览并发现 9747+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 侦察 ,共找到 27 条记录
默认排序 最新上传 最多下载

云环境渗透测试指南

performing-cloud-penetration-testing
mukul975/Anthropic-Cybersecurity-Skills
249
提供 AWS、Azure、GCP 云环境授权渗透测试流程,涵盖资产侦察、身份权限、存储暴露、无服务器与计算风险评估,借助 Pacu、ScoutSuite 等云原生工具执行。
查看详情

部署AD蜜罐令牌检测攻击行为

deploying-active-directory-honeytokens
mukul975/Anthropic-Cybersecurity-Skills
305
该工具用于在Active Directory环境中部署欺骗性蜜罐令牌。它创建了伪造的特权账户、用于检测Kerberoasting的虚假SPN以及包含密码陷阱的诱饵GPO。适用于高级安全团队,用于检测侦察、横向移动和凭证窃取等高级攻击行为。
查看详情

外部攻击面管理工具包

implementing-attack-surface-management
mukul975/Anthropic-Cybersecurity-Skills
279
本工具提供了一套完整的外部攻击面管理(EASM)流程。它整合了Shodan、Censys、subfinder、httpx和nuclei等专业工具,用于进行深度侦察。用户可以系统性地发现资产、枚举子域名、指纹识别服务、扫描漏洞,并根据OWASP标准计算加权风险评分,适用于专业的安全测试和持续的威胁态势监测。
查看详情

Active Directory 攻击策略指南

active-directory-attacks
zebbern/claude-code-guide
199
为红队与渗透测试人员提供的 Active Directory 攻击参考,涵盖侦察、凭证收集、Kerberos 攻击、横向移动与持久化等 Windows 域攻防操作。
查看详情

云渗透测试实战

cloud-penetration-testing
zebbern/claude-code-guide
409
面向Azure、AWS与GCP的授权云渗透评估,涵盖侦察、认证、资源枚举、利用与持久化等流程,产出漏洞报告与加固建议。
查看详情

伦理黑客渗透测试流程

ethical-hacking-methodology
zebbern/claude-code-guide
232
详尽覆盖授权渗透测试的五个阶段,从侦察到漏洞分析、利用及专业报告,提供工具指令与成果示例,帮助学员掌握合规攻防流程。
查看详情

综合开源情报调查方法学

offensive-osint
SnailSploit/Claude-Red
126
一套全面的开源情报(OSINT)调查工作流,旨在用于红队演习、渗透测试和漏洞赏金项目。涵盖域名侦察、用户画像、社交媒体挖掘、代码泄露分析、基础设施映射、加密货币追踪等多个维度,帮助构建目标组织的完整攻击面图。
查看详情

AD攻击测试方法

offensive-active-directory
SnailSploit/Claude-Red
273
用于内网红队评估的 Active Directory 攻击测试方法,涵盖侦察、凭据获取、提权、横向移动、持久化、森林信任、ADCS 滥用及防护绕过,适用于本地 AD 与混合云环境。
查看详情

物联网安全测试

offensive-iot
SnailSploit/Claude-Red
464
面向物联网与嵌入式设备的渗透测试方法,涵盖硬件侦察、固件提取与分析、启动器访问、运行时利用、无线协议攻击、配套应用审计和云端接口滥用。
查看详情

移动渗透测试方法

offensive-mobile
SnailSploit/Claude-Red
69
面向 Android 和 iOS 应用的实战渗透测试方法,涵盖静态分析、Frida/Objection 动态调试、SSL Pinning 绕过、导出组件攻击、不安全存储审计和移动端 API 侦察,适用于移动端渗透、赏金挖洞与应用安全排查。
查看详情

WiFi侦察

offensive-wifi-recon
SnailSploit/Claude-Red
208
用于无线渗透前期的被动侦察流程,涵盖网卡选择、监听模式、频段扫描、隐藏 SSID 发现、客户端分析、厂商识别与加密信息记录,为后续无线攻击建立目标画像。
查看详情

API侦察与文档审计

api-recon-and-docs
yaklang/hack-skills
216
这是一个全面的API侦察和文档审计工具。适用于API安全测试的初期阶段,旨在枚举所有可达的端点、提取API模式(Schema)、识别隐藏版本(如v1, v2, mobile),并发现REST、GraphQL或移动API中的未记录参数或字段。帮助全面绘制攻击面图。
查看详情
上一页123下一页
语言
简体中文
English