登录
下载

Skill UI

浏览并发现 6044+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 安全评估 ,共找到 98 条记录
默认排序 最新上传 最多下载

REST接口批量赋值利用

exploiting-mass-assignment-in-rest-apis
mukul975/Anthropic-Cybersecurity-Skills
168
指导如何在 REST API 中发现并利用批量赋值漏洞,从字段探测、权限篡改到金融与身份字段的操控,并提供自动化测试策略,适用于 API 安全评估与漏洞猎取。
查看详情

使用CIS基准强化Windows终端

hardening-windows-endpoint-with-cis-benchmark
mukul975/Anthropic-Cybersecurity-Skills
184
为Windows工作站与服务器部署CIS基准加固,涵盖配置级别选择、GPO导入、安全策略设置、CIS-CAT评估与例外管理,确保统一基线与合规性。
查看详情

实施 ISO27001 信息安全管理

implementing-iso-27001-information-security-management
mukul975/Anthropic-Cybersecurity-Skills
270
全面覆盖 ISO/IEC 27001:2022 生命周期,从范围界定、风险评估、控制选择、适用性声明,到实施、内审与认证准备,帮助团队建立并持续改进信息安全管理体系。
查看详情

实施 MITRE ATT&CK 覆盖映射

implementing-mitre-attack-coverage-mapping
mukul975/Anthropic-Cybersecurity-Skills
219
为安全运营中心提供体系化流程,将 SIEM 规则映射到 MITRE ATT&CK 技术,识别检测空白、评估成熟度、优先开发规则,从而提升整体威胁检测能力。
查看详情

Rapid7 InsightVM 扫描部署

implementing-rapid7-insightvm-for-scanning
mukul975/Anthropic-Cybersecurity-Skills
232
部署并配置 Rapid7 InsightVM 安全控制台、分布式扫描引擎及认证扫描站点,帮助企业环境完成有/无认证漏洞扫描并结合 Insight Agent 实现持续资产评估。
查看详情

Burp拦截移动流量分析

intercepting-mobile-traffic-with-burpsuite
mukul975/Anthropic-Cybersecurity-Skills
471
使用 Burp Suite 代理截获移动应用 HTTP/HTTPS 流量,分析 API、认证、敏感数据泄露及服务器漏洞,适用于移动渗透测试或对客户端-服务器通信的安全评估。
查看详情

Active Directory 安全漏洞评估

performing-active-directory-vulnerability-assessment
mukul975/Anthropic-Cybersecurity-Skills
300
利用PingCastle、BloodHound和Purple Knight对Active Directory进行全面安全评估,识别配置缺陷、权限滥用、Kerberos弱点及横向移动路径,辅助安全团队制定修复计划。
查看详情

MobSF安卓静态分析

performing-android-app-static-analysis-with-mobsf
mukul975/Anthropic-Cybersecurity-Skills
394
通过 MobSF 针对 Android APK/AAB 进行静态扫描,识别硬编码凭证、权限与加密漏洞,可用于部署前评估、渗透测试或 CI/CD 安全闸道。
查看详情

API资产盘点与发现

performing-api-inventory-and-discovery
mukul975/Anthropic-Cybersecurity-Skills
490
通过被动流量分析、主动扫描、DNS/JS 枚举以及云资源盘点,构建完整 API 目录,识别影子、僵尸和已弃用接口,支持安全评估与合规审计。
查看详情

认证漏洞扫描实战

performing-authenticated-vulnerability-scan
mukul975/Anthropic-Cybersecurity-Skills
63
通过合法凭据登录主机,深度检查软件、补丁与配置,显著降低误报并发现未公开服务无法察觉的漏洞,适用于管理权限范围内的安全评估和合规检测。
查看详情

盲 SSRF 利用指南

performing-blind-ssrf-exploitation
mukul975/Anthropic-Cybersecurity-Skills
194
系统介绍如何利用盲 SSRF 弱点:通过 OOB 回调、DNS/HTTP 探测、内部网络与云元数据枚举,以及绕过过滤器来发现并滥用 Web 应用中的隐藏请求,一站式辅助安全评估。
查看详情

蓝牙安全评估

performing-bluetooth-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
230
借助 Python bleak 扫描 BLE 设备、枚举 GATT 服务与特征,识别未经认证的读写、未加密的敏感数据以及已知低安全配置,为物联网、健康或智能家居硬件提供安全审计。
查看详情
上一页123456789下一页
语言
简体中文
English