下载

Skill UI

浏览并发现 7033+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索流量检测，共找到 19 条记录

默认排序最新上传最多下载

影子API端点检测

detecting-shadow-api-endpoints

mukul975/Anthropic-Cybersecurity-Skills

通过流量与文档比对、日志解析和探测脚本，发现未记录、绕过认证的影子 API 端点，帮助强化监控与响应保障。

Zeek DNS 隧道检测

hunting-for-dns-tunneling-with-zeek

mukul975/Anthropic-Cybersecurity-Skills

借助 Zeek 的 dns.log，分析查询长度、子域熵、记录类型及流量等指标，及时发现利用 DNS 隧道进行数据外泄或 C2 通道的异常行为。

网络流量基线构建

implementing-network-traffic-baselining

mukul975/Anthropic-Cybersecurity-Skills

使用 Python pandas 处理 NetFlow/IPFIX 数据，构建小时、每日流量分布、主机统计、协议与端口基线，并结合 z 分数与 IQR 异常检测，让安全团队快速定位潜在外泄、信标或异常端口活动。

Nozomi OT网络流量分析

implementing-ot-network-traffic-analysis-with-nozomi

mukul975/Anthropic-Cybersecurity-Skills

部署Nozomi Guardian传感器被动监控OT网络流量，提供资产可视化、行为异常与漏洞检测，并可结合Vantage、Fortinet、Splunk与ServiceNow等SOC工具，满足工业控制系统的安全监控需求且不干扰运行。

ARP欺骗攻击模拟

performing-arp-spoofing-attack-simulation

mukul975/Anthropic-Cybersecurity-Skills

在授权的实验或评估中使用 arpspoof、Ettercap 和 Scapy 模拟 ARP 欺骗，展示中间人风险、验证检测防御，并帮助分析人员识别异常流量与防护策略。

安卓应用动态分析

performing-dynamic-analysis-of-android-app

mukul975/Anthropic-Cybersecurity-Skills

使用 Frida、Objection 与 ADB 在运行时钩取敏感方法，观察解密数据、绕过防调试与 root 检测，并实时监控网络流量，辅助渗透测试或调试混淆后的安卓客户端。

横向移动检测

performing-lateral-movement-detection

mukul975/Anthropic-Cybersecurity-Skills

通过对 Windows 安全日志、Sysmon、网络流量和 SIEM 的跨源关联，识别 Pass-the-Hash、PsExec、WMI、RDP 和 SMB 等横向移动行为，辅助 SOC 还原攻击路径与完善检测规则。

语言