下载

Skill UI

浏览并发现 6006+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索工具，共找到 854 条记录

默认排序最新上传最多下载

IDS 网络扫描检测

detecting-network-scanning-with-ids-signatures

mukul975/Anthropic-Cybersecurity-Skills

通过 Suricata/Snort 的签名、阈值和异常检测手段识别 Nmap、Masscan 等工具的 TCP/UDP 扫描、SYN/ACK 探测等网络侦察行为，提供早期预警。

Active Directory攻击模拟

executing-active-directory-attack-simulation

mukul975/Anthropic-Cybersecurity-Skills

通过 BloodHound、Mimikatz、Impacket 等工具模拟 AD 攻击路径，快速揭示配置缺陷、弱凭据和 Kerberos 漏洞，并评估 SOC/EDR、渗透测试与特权防护能力。

HTTP 请求走私指南

exploiting-http-request-smuggling

mukul975/Anthropic-Cybersecurity-Skills

介绍在渗透测试中通过 Burp、smuggler.py 与 curl 等工具比对前后端解析差异，检测并利用 HTTP 请求走私漏洞，评估多层架构安全。

不安全反序列化利用

exploiting-insecure-deserialization

mukul975/Anthropic-Cybersecurity-Skills

指导授权渗透测试人员在 Java、PHP、Python 和 .NET 应用中定位序列化数据，并借助 ysoserial、PHPGGC 等工具验证反序列化导致的远程代码执行风险。

JavaScript 原型污染利用

exploiting-prototype-pollution-in-javascript

mukul975/Anthropic-Cybersecurity-Skills

面向客户端与服务器的 JavaScript 原型污染检测与利用指南，通过 Burp Suite、curl 等工具进行属性注入，实现场景化的 XSS、RCE 和认证绕过。

服务端请求伪造利用

exploiting-server-side-request-forgery

mukul975/Anthropic-Cybersecurity-Skills

为渗透测试人员提供定位和滥用 SSRF 入口的流程，覆盖云元数据获取、内网服务探测和管理面板访问，结合 Burp、SSRFmap、curl 等工具。

SMB漏洞利用实战

exploiting-smb-vulnerabilities-with-metasploit

mukul975/Anthropic-Cybersecurity-Skills

为授权渗透测试人员提供完整的 SMB 评估流程，结合 Metasploit、CrackMapExec、Impacket 等工具，从资产枚举、漏洞扫描、利用 EternalBlue、SMB 中继、传递哈希横向移动，到权限审查与善后记录一应俱全。

模板注入漏洞利用

exploiting-template-injection-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

为渗透测试者提供的流程，涵盖 SSTI 注入点发现、模板引擎识别，以及借助 Burp Suite、tplmap、curl 等工具在 Jinja2、Twig、Freemarker 等环境中实现远程命令执行。

内存转储凭证提取

extracting-credentials-from-memory-dump

mukul975/Anthropic-Cybersecurity-Skills

通过 Volatility、Mimikatz 及 pypykatz 等工具从内存转储中提取缓存凭证、密码哈希、Kerberos 凭据，用于事件响应、横向移动调查和安全取证。

检测 DCSync 攻击

hunting-for-dcsync-attacks

mukul975/Anthropic-Cybersecurity-Skills

通过分析 Windows 事件 ID 4662，定位非域控制器发起的 DS-Replication-Get-Changes 请求，结合合法 DC 和工具确认后执行禁用账户、重置 krbtgt 等响应，快速捕捉 DCSync 威胁。

端点LOL二进制追踪

hunting-for-lolbins-execution-in-endpoint-logs

mukul975/Anthropic-Cybersecurity-Skills

分析端点进程日志，定位证书工具、mshta、rundll32等合法系统二进制的异常调用，对父子链、路径、网络等指标进行关联与排序，提升LOLBin滥用检测能力。

鱼叉式钓鱼威胁狩猎

hunting-for-spearphishing-indicators

mukul975/Anthropic-Cybersecurity-Skills

指南涵盖如何在邮件日志、端点遥测和网络数据中查找鱼叉式钓鱼指标，配以工作流、工具、典型场景与输出格式，辅助主动检测和响应攻击。

上一页 1 2 3...66 67 686970 71 72 下一页

语言