登录
下载

Skill UI

浏览并发现 6064+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 指南 ,共找到 698 条记录
默认排序 最新上传 最多下载

断链劫持攻击指南

exploiting-broken-link-hijacking
mukul975/Anthropic-Cybersecurity-Skills
471
通过审计外部失效链接、过期域名及可接管资源,验证并利用断链劫持漏洞,为安全评估和漏洞赏金提供复现方法与风险说明。
查看详情

HTTP 请求走私指南

exploiting-http-request-smuggling
mukul975/Anthropic-Cybersecurity-Skills
428
介绍在渗透测试中通过 Burp、smuggler.py 与 curl 等工具比对前后端解析差异,检测并利用 HTTP 请求走私漏洞,评估多层架构安全。
查看详情

Impacket Kerberoasting 攻击指南

exploiting-kerberoasting-with-impacket
mukul975/Anthropic-Cybersecurity-Skills
350
利用 Impacket 的 GetUserSPNs.py 枚举服务帐户、请求 Kerberos TGS 票据、导出 hash 并离线破解,为 Active Directory 环境中的 Kerberoasting 红队行动提供执行流程。
查看详情

永恒之蓝漏洞利用指南

exploiting-ms17-010-eternalblue-vulnerability
mukul975/Anthropic-Cybersecurity-Skills
336
为红队提供 MS17-010 永恒之蓝 SMBv1 漏洞的扫描、利用、持久化和验证流程,适用于需要在遗留 Windows 环境中模拟真实攻击并生成修复建议的场景。
查看详情

noPac 域控快速提权指南

exploiting-nopac-cve-2021-42278-42287
mukul975/Anthropic-Cybersecurity-Skills
230
介绍如何利用CVE-2021-42278/42287 noPac漏洞链,在Active Directory域中通过机器账户重命名与Kerberos PAC混淆,从普通用户获取DC票据并执行DCSync,迅速提升为域管理员并记录全过程。
查看详情

OAuth 误配置利用指南

exploiting-oauth-misconfiguration
mukul975/Anthropic-Cybersecurity-Skills
500
为渗透测试人员提供测绘 OAuth/OIDC 流程、模糊重定向 URI、滥用令牌和授权码处理等步骤,识别重定向篡改、令牌泄露与权限升级漏洞。
查看详情

JavaScript 原型污染利用

exploiting-prototype-pollution-in-javascript
mukul975/Anthropic-Cybersecurity-Skills
324
面向客户端与服务器的 JavaScript 原型污染检测与利用指南,通过 Burp Suite、curl 等工具进行属性注入,实现场景化的 XSS、RCE 和认证绕过。
查看详情

sqlmap SQL注入利用指南

exploiting-sql-injection-with-sqlmap
mukul975/Anthropic-Cybersecurity-Skills
254
介绍在授权渗透测试中使用 sqlmap 识别 SQL 注入、遍历结构、导出敏感数据、绕过 WAF 并生成报告。
查看详情

Windows 事件日志取证指南

extracting-windows-event-logs-artifacts
mukul975/Anthropic-Cybersecurity-Skills
447
利用 Chainsaw、Hayabusa 与 EvtxECmd 分析 EVTX 日志,以识别横向移动、持久化及提权行为,辅助安全事件响应与取证流程。
查看详情

Linux终端CIS加固指南

hardening-linux-endpoint-with-cis-benchmark
mukul975/Anthropic-Cybersecurity-Skills
228
根据 CIS 基线配置 Ubuntu、RHEL、CentOS Linux 终端的文件系统、服务、网络、访问控制与审计策略,适用于部署新服务器、补救审计发现或满足合规要求时的安全加固。
查看详情

鱼叉式钓鱼威胁狩猎

hunting-for-spearphishing-indicators
mukul975/Anthropic-Cybersecurity-Skills
281
指南涵盖如何在邮件日志、端点遥测和网络数据中查找鱼叉式钓鱼指标,配以工作流、工具、典型场景与输出格式,辅助主动检测和响应攻击。
查看详情

邮件验证安全指南

implementing-dmarc-dkim-spf-email-security
mukul975/Anthropic-Cybersecurity-Skills
456
指导团队配置 SPF、DKIM、DMARC 记录、校验签名并解析 DMARC 报告,帮助企业从源头阻止域名伪造并及时发现认证失败行为。
查看详情
上一页123...5253545556575859下一页
语言
简体中文
English