登录
下载

Skill UI

浏览并发现 6932+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 攻击模拟 ,共找到 13 条记录
默认排序 最新上传 最多下载

中间人攻击模拟演练

conducting-man-in-the-middle-attack-simulation
mukul975/Anthropic-Cybersecurity-Skills
422
在授权实验环境中用Ettercap、mitmproxy和Bettercap模拟中间人攻击,验证TLS校验、DNS/ARP/DHCP欺骗检测、凭证拦截与响应流程是否生效。
查看详情

红队攻击演练规划

executing-red-team-engagement-planning
mukul975/Anthropic-Cybersecurity-Skills
407
围绕制订红队演练从范围、作战规则、威胁建模到运维节奏与文档的完整流程,确保在合法授权和防护协作下进行真实而安全的对抗模拟。
查看详情

持续安全校验

implementing-continuous-security-validation-with-bas
mukul975/Anthropic-Cybersecurity-Skills
369
利用 SafeBreach、AttackIQ 等 BAS 平台持续模拟实战攻击,验证端点、网络、邮件和 SIEM 等安全控制,确保 MITRE ATT&CK 覆盖和运营响应准备度。
查看详情

ARP欺骗攻击模拟

performing-arp-spoofing-attack-simulation
mukul975/Anthropic-Cybersecurity-Skills
123
在授权的实验或评估中使用 arpspoof、Ettercap 和 Scapy 模拟 ARP 欺骗,展示中间人风险、验证检测防御,并帮助分析人员识别异常流量与防护策略。
查看详情

带宽限制攻击模拟

performing-bandwidth-throttling-attack-simulation
mukul975/Anthropic-Cybersecurity-Skills
346
利用 tc、netem、iperf3 及 Scapy 模拟带宽限速、抖动和 Slowloris 式连接耗尽,在授权检测里验证 QoS 策略、应用韧性及监控告警能力。
查看详情

CSRF 攻击模拟

performing-csrf-attack-simulation
mukul975/Anthropic-Cybersecurity-Skills
174
在授权渗透测试中模拟 CSRF ,覆盖账号修改、资金转移等敏感操作,校验 token/SameSite/Referer/Origin 防护,并借助 Burp Suite 生成 PoC 供修复参考。
查看详情

GraphQL 深度限制攻击

performing-graphql-depth-limit-attack
mukul975/Anthropic-Cybersecurity-Skills
260
通过递归嵌套、别名、片段与批量查询模拟 GraphQL 深度限制攻击,帮助安全评估与合规测试识别接口的拒绝服务风险。
查看详情

模拟 SSL 剥离攻击

performing-ssl-stripping-attack
mukul975/Anthropic-Cybersecurity-Skills
266
在授权环境下通过 sslstrip、Bettercap 及 mitmproxy 模拟 SSL 剥离攻击,检验 HSTS 强制、证书校验与 HTTPS 升级机制,帮助团队确认对降级攻击的防护与检测能力。
查看详情

供应链攻击模拟

performing-supply-chain-attack-simulation
mukul975/Anthropic-Cybersecurity-Skills
228
针对供应链攻击场景,运用编辑距离识别错字劫持、验证依赖混淆、校验包哈希并结合 pip-audit 漏洞扫描,便于安全测试、事故响应与控制验证。
查看详情

Atomic 红队威胁演练

performing-threat-emulation-with-atomic-red-team
mukul975/Anthropic-Cybersecurity-Skills
154
使用 atomic-operator 运行 MITRE ATT&CK 原子测试,模拟攻击场景并验证 SIEM/EDR 规则,适用于紫队、安全评估与响应演练。
查看详情

VLAN跳跃攻击模拟

performing-vlan-hopping-attack
mukul975/Anthropic-Cybersecurity-Skills
283
在授权渗透测试中通过交换机欺骗、双标签和VTP等方式模拟VLAN跳跃,以验证网络分段、DTP状态与交换机安全配置的有效性。
查看详情

邮件头注入漏洞测试

testing-for-email-header-injection
mukul975/Anthropic-Cybersecurity-Skills
192
对网站的邮件功能进行模拟攻击,识别SMTP头注入、CRLF注入等漏洞,防止攻击者在联系人、密码重置或API发送的邮件中伪造收件人、Cc/Bcc、欺骗回复地址或滥用为垃圾邮件中继。
查看详情
12下一页
语言
简体中文
English