下载

Skill UI

浏览并发现 9785+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索子域名，共找到 4 条记录

默认排序最新上传最多下载

TLS证书透明度日志分析

analyzing-tls-certificate-transparency-logs

mukul975/Anthropic-Cybersecurity-Skills

该工具通过查询证书透明度日志（CT logs），用于检测网络钓鱼域名、未经授权的证书签发以及影子IT。它利用Levenshtein距离等方法，实时监控新签发证书，有效发现品牌冒充和拼写错误域名的风险，实现主动安全防御。

利用失效链接劫持漏洞

exploiting-broken-link-hijacking

mukul975/Anthropic-Cybersecurity-Skills

本技能提供了一套完整的流程，用于发现和利用网站引用的失效链接劫持漏洞。核心在于识别过期域名、退役的云资源（如S3或GitHub Pages）以及外部服务的引用。涵盖子域接管、供应链安全评估和资源占用的高级渗透测试技术。

外部攻击面管理工具包

implementing-attack-surface-management

mukul975/Anthropic-Cybersecurity-Skills

本工具提供了一套完整的外部攻击面管理（EASM）流程。它整合了Shodan、Censys、subfinder、httpx和nuclei等专业工具，用于进行深度侦察。用户可以系统性地发现资产、枚举子域名、指纹识别服务、扫描漏洞，并根据OWASP标准计算加权风险评分，适用于专业的安全测试和持续的威胁态势监测。

子域名接管检测与利用

subdomain-takeover

yaklang/hack-skills

本指南详细介绍了子域名接管的检测和利用流程。该漏洞发生在子域名的DNS记录指向了已被删除或未被占用的云资源（如AWS S3存储桶、Heroku应用）。攻击者通过占领这些资源，可以在受害者可信域名的子域名下提供恶意内容，造成钓鱼攻击、窃取凭证或绕过安全控制。

1

语言