登录
下载

Skill UI

浏览并发现 9978+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 取证分析 ,共找到 28 条记录
默认排序 最新上传 最多下载

取证数据采集

forensics-data-collector
jeremylongshore/claude-code-plugins-plus-skills
86
自动激活的取证数据采集技能,指导分析师完成相关流程,结合高级安全策略与合规要求,产出可验证的代码和配置。
查看详情

Wireshark 网络流量分析指南

wireshark-network-traffic-analysis
sickn33/antigravity-awesome-skills
81
通过 Wireshark 抓包、筛选、跟踪流量,可排查网络故障、优化性能并支撑安全事件的分析与取证。
查看详情

Wireshark 网络流量分析指南

wireshark-network-traffic-analysis
zebbern/claude-code-guide
304
通过 Wireshark 抓包、筛选、跟踪流量,可排查网络故障、优化性能并支撑安全事件的分析与取证。
查看详情

Office宏恶意代码分析工具

analyzing-macro-malware-in-office-documents
mukul975/Anthropic-Cybersecurity-Skills
418
该工具用于分析嵌入在Office文档(Word, Excel等)中的恶意VBA和XLM宏代码。它提供深度取证能力,能够提取、反混淆并追踪完整的攻击链,帮助分析人员识别自动执行触发器、恶意下载地址和文件写入技术,是调查网络钓鱼和恶意文档的关键辅助工具。
查看详情

Volatility内存取证指南

analyzing-memory-dumps-with-volatility
mukul975/Anthropic-Cybersecurity-Skills
253
使用 Volatility 分析内存镜像,识别注入代码、隐藏进程、网络连接与凭证等痕迹,辅助内存取证与事件响应。
查看详情

使用LiME和Volatility进行内存取证分析

analyzing-memory-forensics-with-lime-and-volatility
mukul975/Anthropic-Cybersecurity-Skills
472
本技能指导用户如何对受感染的Linux系统执行内存取证。首先使用LiME模块采集内存镜像,然后利用Volatility 3框架分析该镜像,提取进程列表、网络连接、Bash历史记录、加载内核模块等关键证据,是安全事件响应和威胁狩猎的核心技术。
查看详情

使用Scapy分析网络数据包

analyzing-network-packets-with-scapy
mukul975/Anthropic-Cybersecurity-Skills
197
本技能指导用户使用Scapy进行高级网络安全分析。内容涵盖数据包的构建、发送、嗅探和解构(如TCP/UDP/ICMP),分析pcap文件,并检测SYN泛洪、DNS隧道泄露等异常流量。适用于安全运营中心(SOC)分析师、取证调查员和安全研究人员。
查看详情

Outlook PST/OST邮件取证分析

analyzing-outlook-pst-for-email-forensics
mukul975/Anthropic-Cybersecurity-Skills
253
本工具用于对Microsoft Outlook的PST和OST文件进行全面的取证分析。它可以提取关键证据,包括邮件内容、详细头部信息、附件和已删除的项目。支持法律调查和安全事件响应,帮助分析邮件通信模式和可疑活动。
查看详情

PowerShell脚本日志安全分析

analyzing-powershell-script-block-logging
mukul975/Anthropic-Cybersecurity-Skills
194
该工具用于安全取证分析Windows PowerShell脚本块日志(事件ID 4104)。它能够重构跨多个事件的脚本,并应用熵分析和模式匹配技术,高效检测混淆命令、Base64编码载荷、下载凭证和AMSI绕过行为,是安全事件调查和威胁狩猎的关键辅助工具。
查看详情

USB设备连接历史分析

analyzing-usb-device-connection-history
mukul975/Anthropic-Cybersecurity-Skills
77
这是一项数字取证技术,用于调查可移动存储设备的连接历史。它通过深度解析Windows注册表(如USBSTOR、MountedDevices)、事件日志和SetupAPI日志中的关键数据,追踪设备连接和使用时间线,是识别数据外泄或内部威胁的关键证据链。
查看详情

Windows注册表取证分析

analyzing-windows-registry-for-artifacts
mukul975/Anthropic-Cybersecurity-Skills
278
该工作流用于数字取证分析,通过提取和解析Windows系统注册表(如SAM, SYSTEM, NTUSER.DAT等)的各个分支,以还原用户活动轨迹、发现恶意软件的持久化机制(Autorun),追踪已安装软件,并识别系统被入侵的蛛丝马迹。
查看详情

JS恶意代码反混淆与分析

deobfuscating-javascript-malware
mukul975/Anthropic-Cybersecurity-Skills
271
该工具包专为网络安全分析师设计,用于反混淆恶意JavaScript代码。它能够逆转复杂的编码层(如Base64、Hex、Unicode)、eval链以及控制流混淆技术,从而揭示钓鱼页面、网页木马和投递脚本中的原始恶意逻辑,支持深度取证分析。
查看详情
123下一页
语言
简体中文
English