下载

Skill UI

浏览并发现 9785+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索漏洞监控，共找到 8 条记录

默认排序最新上传最多下载

检测API枚举和BOLA攻击

detecting-api-enumeration-attacks

mukul975/Anthropic-Cybersecurity-Skills

本指南用于检测API枚举和BOLA（对象级授权破坏）等漏洞。它通过监控API访问日志，识别异常的资源访问模式，例如源IP发起的连续、顺序的ID探测、状态码的混合分布（200/403/401），以及超出正常范围的资源ID尝试，帮助安全团队提升API安全监控覆盖率。

部署蜜罐令牌进行入侵检测

implementing-deception-based-detection-with-canarytoken

mukul975/Anthropic-Cybersecurity-Skills

本技能利用Thinkst Canary API，可编程部署各种蜜罐令牌，如网页漏洞、DNS记录和AWS密钥。通过持续监控这些假资源，系统能在令牌被访问时实时触发警报，帮助用户构建多层次的欺骗防御体系，实现对潜在入侵和数据窃取的早期预警和全面审计。

工控网络安全监控：拖格斯平台部署

implementing-dragos-platform-for-ot-monitoring

mukul975/Anthropic-Cybersecurity-Skills

用于部署和配置Dragos平台，实现工业控制系统（ICS/OT）的网络监控。该工具利用超过600种工业协议解析器，提供威胁检测、资产可见性管理和漏洞分析能力，帮助用户构建专业的OT安全运营中心（SOC），保护关键基础设施免受高级威胁攻击。

使用Greenbone进行漏洞管理与扫描

implementing-vulnerability-management-with-greenbone

mukul975/Anthropic-Cybersecurity-Skills

本技能旨在利用python-gvm库，实现Greenbone/OpenVAS的自动化漏洞管理。用户可以编程创建扫描目标、执行漏洞扫描、监控扫描过程，并解析复杂的XML报告。最终输出结构化的JSON报告，用于安全评估和合规性检查，从而建立完整的安全检测流程。

漏洞修复SLA违规告警系统

implementing-vulnerability-sla-breach-alerting

mukul975/Anthropic-Cybersecurity-Skills

本技能构建了一个自动化告警系统，用于监控和提醒超出预设修复时限（SLA）的漏洞。它支持根据严重性定义不同的修复时间表、复杂的升级流程（如邮件、PagerDuty）以及生成全面的合规报告，确保安全最佳实践的持续遵守。

安卓动态应用行为分析

performing-dynamic-analysis-of-android-app

mukul975/Anthropic-Cybersecurity-Skills

本技能用于利用Frida、Objection等工具对安卓应用进行深度运行时动态分析。它可以观察应用的实际运行行为，拦截关键API调用，监控网络通信，并绕过客户端的反检测机制。适用于发现静态分析无法覆盖的运行时安全漏洞和分析混淆代码。

Snyk安全依赖扫描与CI/CD

performing-sca-dependency-scanning-with-snyk

mukul975/Anthropic-Cybersecurity-Skills

本技能指导如何使用Snyk执行软件成分分析（SCA），用于检测开源依赖中的已知漏洞和检查许可证合规性。学习将扫描流程集成到CI/CD管线，实现自动化修复PR生成和持续监控，以保障软件供应链安全。

端点检测与响应绕过技术

offensive-edr-evasion

SnailSploit/Claude-Red

本技能提供了一个全面的红队和渗透测试方法论，深入研究端点检测与响应（EDR）的架构和监控机制。内容涵盖从用户态到内核态的各类攻击面，指导用户掌握直接系统调用、AMSI绕过、进程注入等高级规避技巧，旨在帮助用户进行安全评估和漏洞研究。

1

语言