下载

Skill UI

浏览并发现 6557+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索攻击流程，共找到 21 条记录

默认排序最新上传最多下载

Active Directory 攻击技术指南

active-directory-attacks

sickn33/antigravity-awesome-skills

为攻防人员提供完整的 Active Directory 进攻流程，包括侦察、凭据收集、Kerberos 滥用、横向移动、提权与持久化，适用于红队演练与渗透测试。

仓库级威胁建模

security-threat-model

tech-leads-club/agent-skills

提供以仓库为基础的应用安全威胁建模流程，明确受信边界、资产、攻击者能力、滥用路径及缓解措施，并结合仓库证据生成精炼 Markdown 报告。

SSH 渗透测试

ssh-penetration-testing

sickn33/antigravity-awesome-skills

指导从 SSH 服务发现、枚举、凭证攻击与密钥测试，到隧道转发、漏洞利用与报告的全面安全评估流程。

加密测试向量库

trailofbits/skills

Wycheproof 提供涵盖常见攻击场景的加密测试向量，帮助验证 AES、ECDSA、ECDH、RSA 等库在边缘条件下的正确性，适合 CI 回归及审计流程。

内部网络渗透测试

conducting-internal-network-penetration-test

mukul975/Anthropic-Cybersecurity-Skills

引导测试者模拟内部或已入侵攻击者在企业内网执行横向移动、权限提升和凭证窃取等流程，验证安全控制的有效性。

社会工程渗透测试实战

conducting-social-engineering-penetration-test

mukul975/Anthropic-Cybersecurity-Skills

通过 GoPhish、SET 与 Evilginx 演练钓鱼、语音、短信与物理诱导攻击，评估员工安全意识与培训缺口，支撑经授权的安全评估与演练流程。

检测邮箱转发规则攻击

detecting-email-forwarding-rules-attack

mukul975/Anthropic-Cybersecurity-Skills

指导安全团队通过假设驱动、数据定位、跨平台查询与验证流程，定位被用于持久化与BEC窃密的恶意邮箱转发规则，辅助事件响应与定期评估。

权限提升检测流程

detecting-privilege-escalation-attempts

mukul975/Anthropic-Cybersecurity-Skills

针对 Windows 与 Linux 的权限提升攻击，提供一套从假设构建、数据源选取到查询执行与结果验证的主动威胁搜寻流程，结合 EDR、SIEM 与情报线索排查潜在风险。

红队参与规划流程

executing-red-team-engagement-planning

mukul975/Anthropic-Cybersecurity-Skills

指导红队在发起攻击前完成范围、ROE、威胁建模、OPSEC 和文档等规划，确保模拟对手时与利益相关者协同并避免影响生产系统。

OAuth 错误配置攻击

exploiting-oauth-misconfiguration

mukul975/Anthropic-Cybersecurity-Skills

为渗透测试人员提供系统方法：绘制 OAuth/OpenID 流程、操纵重定向 URI、捕获泄露的授权码/令牌，并测试权限升级，适用于评估 OAuth 提供者或使用者。

JavaScript 原型污染攻防

exploiting-prototype-pollution-in-javascript

mukul975/Anthropic-Cybersecurity-Skills

面向 JavaScript 客户端与服务端的原型污染检测与利用流程，涵盖 DOM XSS、远程执行与认证绕过等典型攻击场景，辅助安全测试与代码审计。

安全 JWT 签名与验证

implementing-jwt-signing-and-verification

mukul975/Anthropic-Cybersecurity-Skills

使用 HMAC-SHA256、RSA-PSS 与 EdDSA 实现 JWT 签名与验证，处理声明、过期、算法混淆和 none 攻击，增强认证流程安全性。

语言