下载

Skill UI

浏览并发现 6582+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索利用，共找到 154 条记录

默认排序最新上传最多下载

检测邮件转发规则攻击

detecting-email-forwarding-rules-attack

mukul975/Anthropic-Cybersecurity-Skills

主动搜寻敌手利用邮件转发规则维持潜伏的痕迹，结合SIEM/EDR日志验证假设、分析异常并输出响应建议。

网络勒索软件早期检测

detecting-ransomware-precursors-in-network

mukul975/Anthropic-Cybersecurity-Skills

利用 Zeek/Suricata/Arkime、SIEM 关联规则与威胁情报，识别初始访问中介行为、Cobalt Strike 信标、凭证窃取、横向移动与堆叠阶段，对网络流量中的勒索软件前兆事件进行早期预警。

服务账户滥用检测

detecting-service-account-abuse

mukul975/Anthropic-Cybersecurity-Skills

基于威胁狩猎流程，利用 EDR/SIEM 日志监控服务账户异常登录、横向移动与权限提升，帮助分析员研判、确认、上报并推进应急处置与规则优化。

AD CS ESC1 漏洞利用

exploiting-active-directory-certificate-services-esc1

mukul975/Anthropic-Cybersecurity-Skills

针对 misconfigured AD CS ESC1 模板，在合法红队或渗透测试中模拟低权用户请求管理员证书并通过 PKINIT 获取 TGT，最终实现域权限提升，涵盖枚举、证书请求、认证与后渗透流程。

API注入漏洞利用

exploiting-api-injection-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

通过枚举 API 输入点并注入 SQL、NoSQL、SSRF 与命令等负载，可全面评估接口参数防护和后端访问控制，辅助上线前识别注入风险。

断链劫持利用

exploiting-broken-link-hijacking

mukul975/Anthropic-Cybersecurity-Skills

检测网站外部资源引用中的失效链接与可声明资产，验证域名、云资源或第三方脚本劫持链路，辅助供应链与子域名接管安全评估。

Kerberos 限制委派滥用

exploiting-constrained-delegation-abuse

mukul975/Anthropic-Cybersecurity-Skills

在红队或渗透测试中利用 Active Directory 中的 Kerberos 受限委派误配置，通过 S4U2self/S4U2proxy 模拟高权限用户，实现横向移动、权限提升及访问 CIFS/HTTP/LDAP 等服务。

移动深度链接利用

exploiting-deeplink-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

为移动安全测试提供深度链接漏洞发现与利用流程，涵盖自定义 URI、Android App Links、iOS Universal Links、意图劫持与 WebView 载入等场景，帮助评估未授权访问和注入风险。

HTTP请求走私利用

exploiting-http-request-smuggling

mukul975/Anthropic-Cybersecurity-Skills

指导授权安全测试人员在前后端对 Content-Length 与 Transfer-Encoding 解析不一致时发现并利用 HTTP 请求走私，涵盖架构识别、检测工具、自动化流程及典型攻击场景。

利用 IDOR 漏洞突破访问控制

exploiting-idor-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

为渗透测试者提供一套基于 Burp 的流程，梳理所有对象引用、配置 Authorize 自动化会话替换，并进行横向/纵向访问检查，验证接口对象级访问控制是否存在漏洞。

移动不安全存储审计

exploiting-insecure-data-storage-in-mobile

mukul975/Anthropic-Cybersecurity-Skills

识别并利用 Android 与 iOS 应用本地存储中未加密的数据库、SharedPreferences、备份、Keychain 等漏洞，辅助符合 OWASP M9 与 MASVS 存储要求的移动渗透测试与合规评估。

利用不安全的反序列化

exploiting-insecure-deserialization

mukul975/Anthropic-Cybersecurity-Skills

指导在授权渗透测试中识别序列化数据（Cookie、API、ViewState 等）并利用 Java/PHP/Python/.NET 的 gadget 链验证是否存在远程命令执行漏洞。

上一页 1 2 3 4 5 678 9 10 11 12 13 下一页

语言