登录
下载

Skill UI

浏览并发现 6034+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 时间线分析 ,共找到 17 条记录
默认排序 最新上传 最多下载

性能回归识别器

detecting-performance-regressions
jeremylongshore/claude-code-plugins-plus-skills
481
在持续集成/持续交付流水线中自动分析关键性能指标,基于历史基线与阈值检测响应时间或吞吐量的性能回归,帮助在发布前及时发现瓶颈并生成报告。
查看详情

Astropy天文分析工具

astropy
K-Dense-AI/claude-scientific-skills
81
Astropy 提供一整套 Python 天文工具,可处理单位换算、天球坐标、FITS 文件、宇宙学模型、精确时间、表格操作及 WCS 变换,适用于研究与数据流水线。
查看详情

X API 集成与操作

x-api
affaan-m/everything-claude-code
53
通过 OAuth 1.0a/2.0 令牌,辅助开发者发布推文或帖子串、读取时间线、搜索内容、上传媒体并监控速率限制,便于构建 X 集成、机器人或分析流程。
查看详情

Hindsight 浏览器取证分析

analyzing-browser-forensics-with-hindsight
mukul975/Anthropic-Cybersecurity-Skills
148
Hindsight 解析 Chrome/Edge/Brave/Opera 等 Chromium 浏览器的历史记录、下载、Cookies、缓存、自动填充、密码及扩展等关键痕迹,生成时间线或多种格式报告助力事件响应与调查。
查看详情

Autopsy 磁盘取证分析

analyzing-disk-image-with-autopsy
mukul975/Anthropic-Cybersecurity-Skills
320
使用 Autopsy 与 Sleuth Kit 深度分析磁盘镜像,恢复已删除文件、提取证据制品、执行关键词搜索并构建时间线,帮助调查人员整理结构化证据与可视化报告。
查看详情

NTFS MFT 删除文件恢复

analyzing-mft-for-deleted-file-recovery
mukul975/Anthropic-Cybersecurity-Skills
197
使用MFTECmd、analyzeMFT等工具分析NTFS $MFT、$UsnJrnl、$LogFile及MFT slack,恢复已删文件元数据和内容并重建时间线。
查看详情

Linux 持久化机制分析

analyzing-persistence-mechanisms-in-linux
mukul975/Anthropic-Cybersecurity-Skills
494
扫描 Linux 持久化路径、crontab、systemd、LD_PRELOAD、Shell 配置和 authorized_keys,结合 auditd 文件监控构建安装时间线并提供风险评分与修复建议。
查看详情

自动化IOC丰富

automating-ioc-enrichment
mukul975/Anthropic-Cybersecurity-Skills
493
通过 SOAR 或 Python 流水线,整合 VirusTotal、Shodan、MISP、AbuseIPDB 及其他情报源批量丰富 IOC,使 SIEM 告警和邮件/情报源处理结果自动补全上下文,压缩分析人员甄别时间。
查看详情

Timesketch 事件时间线

building-incident-timeline-with-timesketch
mukul975/Anthropic-Cybersecurity-Skills
272
使用 Timesketch 结合 Plaso、CSV/JSONL 等多源日志,统一构建可搜索的时间线,借助分析器、标签与故事线功能,多人协作还原攻击链并记录调查过程。
查看详情

检测金票攻击

detecting-golden-ticket-attacks
mukul975/Anthropic-Cybersecurity-Skills
335
分析 Windows 安全 EVTX 日志,通过关联 4768、4624、4672 事件,识别超长 TGT、无成员变更的权限提升、域 SID 异常等金票迹象,并按时间线生成检测报告。
查看详情

WMI横向移动狩猎

hunting-for-lateral-movement-via-wmi
mukul975/Anthropic-Cybersecurity-Skills
324
通过关联 Windows 4688 进程创建和 Sysmon 1 事件,识别 WmiPrvSE.exe 衍生进程、可疑命令行及 WMI 事件订阅持久化,实现 WMI 横向移动的告警与时间线分析。
查看详情

检测T1098账户操作

hunting-for-t1098-account-manipulation
mukul975/Anthropic-Cybersecurity-Skills
434
分析 Windows 安全日志,识别 MITRE T1098 账户/组变更、影子管理员迹象及时间线关联,输出 JSON 报告支持威胁狩猎。
查看详情
12下一页
语言
简体中文
English