登录
下载
Skill UI
浏览并发现
11126+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
技能
,共找到
1885
条记录
默认排序
最新上传
最多下载
勒索软件支付钱包追踪
structuring
mukul975/Anthropic-Cybersecurity-Skills
226
本技能用于追踪勒索软件的加密货币支付流向。通过调用专业的区块链分析工具API,它能识别钱包集群、追踪资金流经混币器和交易所的过程,为网络安全调查和法律取证提供关键的资金流向和归因证据。
查看详情
重构代码开发流程
ax-extract-workflow
sickn33/antigravity-awesome-skills
421
本技能用于重构某一代码成果(如新功能或PR)的完整开发工作流程。它通过分析本地编码代理的会话记录、提交历史、技能调用和工具追踪,将复杂的开发过程提炼成一段简洁、有证据支撑的叙事,帮助用户理解“这是如何一步步构建完成的”。
查看详情
滥用影子凭证劫持域账号
abusing-shadow-credentials-for-privesc
mukul975/Anthropic-Cybersecurity-Skills
415
本技能利用Active Directory的`msDS-KeyCredentialLink`属性,通过写入攻击者控制的公钥(影子凭证)来劫持目标账号。攻击者随后利用PKINIT协议,通过新注入的密钥请求Kerberos票据,最终恢复目标用户的NT哈希,实现无需重置密码的静默、完整账号接管。
查看详情
向量与嵌入安全评估
assessing-vector-and-embedding-weaknesses
mukul975/Anthropic-Cybersecurity-Skills
204
本技能包用于对RAG系统和向量数据库进行全面的安全评估。它重点测试嵌入式反演、跨租户数据泄露、知识库投毒及检索篡改等关键漏洞,符合OWASP LLM08:2025标准。适用于验证多租户和向量搜索应用的安全性。
查看详情
模型上下文协议安全审计
auditing-mcp-servers-for-tool-poisoning
mukul975/Anthropic-Cybersecurity-Skills
494
该技能用于对模型上下文协议(MCP)服务器及其工具元数据进行全面的安全审计。主要功能是检测复杂的供应链攻击,包括工具投毒(间接提示注入)、服务端请求伪造(SSRF)、工具阴影覆盖和未经认证的暴露。它适用于AI智能体栈的集成和持续安全审查。
查看详情
使用Plaso构建超级时间线
building-super-timelines-with-plaso
mukul975/Anthropic-Cybersecurity-Skills
382
该技能指导如何使用Plaso工具集,将文件系统、注册表、日志、浏览器历史等海量且异构的数字取证证据源,统一构建成一个完整的、规范化的超级时间线。适用于事件响应、调查取证和关联分析,尤其擅长揭示时间戳篡改或日志清除等反取证行为。
查看详情
持续LLM红队测试与安全加固
continuous-llm-red-teaming-with-promptfoo
mukul975/Anthropic-Cybersecurity-Skills
309
本技能旨在将LLM红队测试集成到CI/CD流程中,实现LLM应用的自动化回归安全测试。它利用Promptfoo和DeepTeam,自动检测并阻止因提示词修改或模型升级而导致的越狱、提示注入等安全漏洞,确保LLM应用的持续安全性。
查看详情
部署蜜罐令牌和金丝雀令牌进行检测
deploying-honeytokens-and-canarytokens
mukul975/Anthropic-Cybersecurity-Skills
453
本技能指导用户部署和使用蜜罐令牌(honeytokens)和金丝雀令牌(canarytokens)。这些装饰性凭证、文件和URL是高保真度的诱饵,旨在通过捕获任何未经授权的交互(如访问或使用),从而检测入侵、内部滥用或对手侦察行为,在攻击链深处提供早期、明确的预警。
查看详情
检测依赖混淆攻击
detecting-dependency-confusion
mukul975/Anthropic-Cybersecurity-Skills
377
本技能旨在检测和预防跨多个包生态系统(npm, PyPI, Maven等)的依赖混淆攻击。它通过枚举内部包名,识别哪些私有包名未在公共注册中心注册,从而被攻击者劫持。该方法提供了检测和预防双重能力,用于强化CI/CD流水线和软件供应链的安全。
查看详情
软件包拼写错误与仿冒检测
detecting-typosquatting-packages
mukul975/Anthropic-Cybersecurity-Skills
308
本技能用于在安装前主动检测软件包名称中的拼写错误、品牌仿冒或恶意变体(即“拼写错误植入”攻击)。它支持跨npm、PyPI和crates.io等主流生态系统,通过先进的算法和专业工具,帮助开发者在软件供应链层面防御潜在的安全漏洞,是CI/CD安全门的关键组件。
查看详情
使用Pacu进行AWS云安全渗透
exploiting-aws-with-pacu
mukul975/Anthropic-Cybersecurity-Skills
322
Pacu是一个开源的、模块化的AWS云渗透测试框架,适用于授权的红队测试与安全评估。它类似于Metasploit,能够对AWS环境进行资源枚举、扫描权限升级路径、自动化利用IAM漏洞及建立持久化后门。本技能旨在帮助用户在受控、授权的环境中,评估凭证泄露后的系统潜在风险。
查看详情
生成与分析软件物料清单 (SBOM)
generating-and-analyzing-sboms
mukul975/Anthropic-Cybersecurity-Skills
301
本技能提供完整的软件物料清单(SBOM)生命周期管理流程,涵盖了使用Syft生成符合CycloneDX和SPDX标准的清单。核心流程包括用Grype扫描和关联已知漏洞,在CI/CD中设置安全门禁,并通过Cosign对SBOM进行签名归档,是保障软件供应链安全和合规性的关键能力。
查看详情
上一页
1
2
3
...
142
143
144
145
146
147
148
...
156
157
158
下一页
语言
简体中文
English