登录
下载

Skill UI

浏览并发现 6557+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 攻击模拟 ,共找到 12 条记录
默认排序 最新上传 最多下载

内部网络渗透测试

conducting-internal-network-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
58
引导测试者模拟内部或已入侵攻击者在企业内网执行横向移动、权限提升和凭证窃取等流程,验证安全控制的有效性。
查看详情

中间人攻击模拟实战

conducting-man-in-the-middle-attack-simulation
mukul975/Anthropic-Cybersecurity-Skills
330
在授权实验或演练窗口内使用Ettercap、Bettercap和mitmproxy模拟中间人攻击,拦截并分析流量,用于验证TLS、HSTS、证书锁定等加密防护及ARP/DNS/DHCP欺骗检测能力。
查看详情

活动目录攻击模拟

executing-active-directory-attack-simulation
mukul975/Anthropic-Cybersecurity-Skills
239
执行授权的活动目录攻击模拟,结合 BloodHound、Mimikatz、Impacket 等工具发现错误配置、特权路径、Kerberos 漏洞与凭证弱点,验证防线和检测能力。
查看详情

红队参与规划流程

executing-red-team-engagement-planning
mukul975/Anthropic-Cybersecurity-Skills
278
指导红队在发起攻击前完成范围、ROE、威胁建模、OPSEC 和文档等规划,确保模拟对手时与利益相关者协同并避免影响生产系统。
查看详情

ARP 欺骗攻击模拟

performing-arp-spoofing-attack-simulation
mukul975/Anthropic-Cybersecurity-Skills
59
在授权实验或评估中使用 arpspoof、Ettercap、Scapy 执行 ARP 欺骗模拟,展示中间人风险、验证检测与动态 ARP 检查措施,并训练团队识别 ARP 缓存中毒。
查看详情

Pacu 云端渗透测试

performing-cloud-penetration-testing-with-pacu
mukul975/Anthropic-Cybersecurity-Skills
220
使用 Pacu 在授权的 AWS 环境中模拟攻击,全面枚举 IAM、权限升级与横向移动路径,测试数据访问与检测能力,适用于红队或合规审计演练。
查看详情

GraphQL 深度限制攻击

performing-graphql-depth-limit-attack
mukul975/Anthropic-Cybersecurity-Skills
194
用于授权安全测试时通过递归查询、别名扩展、片段传播等方式模拟 GraphQL 深度限制攻击,验证接口对拒绝服务与资源耗尽的防护能力。
查看详情

供应链攻击模拟

performing-supply-chain-attack-simulation
mukul975/Anthropic-Cybersecurity-Skills
498
通过编辑距离检测拼写仿冒、依赖混淆测试、pip 哈希校验和 pip-audit 漏洞扫描,对 PyPI 包进行仿真攻击与防护验证,适用于安全评估与响应。
查看详情

VLAN跳跃渗透模拟

performing-vlan-hopping-attack
mukul975/Anthropic-Cybersecurity-Skills
143
通过交换机欺骗、双标签和VTP伪造模拟VLAN跳跃攻击,帮助安全测试团队验证网络分段和端口强化配置的有效性。
查看详情

邮件头注入漏洞测试

testing-for-email-header-injection
mukul975/Anthropic-Cybersecurity-Skills
192
对网站的邮件功能进行模拟攻击,识别SMTP头注入、CRLF注入等漏洞,防止攻击者在联系人、密码重置或API发送的邮件中伪造收件人、Cc/Bcc、欺骗回复地址或滥用为垃圾邮件中继。
查看详情

JWT 漏洞测试

testing-for-json-web-token-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
290
模拟JWT相关攻击(算法混淆、none跳过、kid注入、弱秘钥暴力破解),帮助API/SSO认证提前发现并修复绕过风险,提升身份验证防护。
查看详情

红队演练规划

red-team
alirezarezvani/claude-skills
432
基于MITRE ATT&CK,制定授权红队演练计划,打分技术、排序杀链、识别瓶颈并评估操作安全风险,确保攻击模拟流程清晰合规。
查看详情
1
语言
简体中文
English