登录
下载

Skill UI

浏览并发现 6186+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 移动安全 ,共找到 25 条记录
默认排序 最新上传 最多下载

受限委派滥用实战

exploiting-constrained-delegation-abuse
mukul975/Anthropic-Cybersecurity-Skills
304
介绍如何在 Active Directory 环境中利用 Kerberos 受限委派配置错误,通过 S4U2self/S4U2proxy 模拟高权限用户获取服务票据,访问 CIFS/LDAP/HTTP 等被委派服务以实现横向移动与提权,供红队与安全测试参考。
查看详情

移动端不安全数据存储测试

exploiting-insecure-data-storage-in-mobile
mukul975/Anthropic-Cybersecurity-Skills
444
针对 Android 与 iOS 应用的不安全本地存储进行分析与利用,涵盖 SharedPreferences、SQLite、Keychain/Keystore、备份与运行时数据,适用于 OWASP M9 与 MASVS-STORAGE 的移动渗透测试。
查看详情

内存转储凭证提取

extracting-credentials-from-memory-dump
mukul975/Anthropic-Cybersecurity-Skills
174
通过 Volatility、Mimikatz 及 pypykatz 等工具从内存转储中提取缓存凭证、密码哈希、Kerberos 凭据,用于事件响应、横向移动调查和安全取证。
查看详情

Windows 事件日志取证指南

extracting-windows-event-logs-artifacts
mukul975/Anthropic-Cybersecurity-Skills
186
利用 Chainsaw、Hayabusa 与 EvtxECmd 分析 EVTX 日志,以识别横向移动、持久化及提权行为,辅助安全事件响应与取证流程。
查看详情

APT SIEM 关联规则实现

implementing-siem-correlation-rules-for-apt
mukul975/Anthropic-Cybersecurity-Skills
442
构建 Splunk/Sigma 多事件关联规则,通过 Windows 认证、进程、网络日志链路揭示 APT 横向移动,增强安全运维检测能力。
查看详情

Burp拦截移动流量分析

intercepting-mobile-traffic-with-burpsuite
mukul975/Anthropic-Cybersecurity-Skills
498
使用 Burp Suite 代理截获移动应用 HTTP/HTTPS 流量,分析 API、认证、敏感数据泄露及服务器漏洞,适用于移动渗透测试或对客户端-服务器通信的安全评估。
查看详情

品牌冒充监测系统

performing-brand-monitoring-for-impersonation
mukul975/Anthropic-Cybersecurity-Skills
83
通过自动化扫描域名、社交平台、移动应用和暗网渠道,识别钓鱼、冒用站点和非法品牌使用,辅助安全评估与事件响应。
查看详情

LaZagne 凭证提取指南

performing-credential-access-with-lazagne
mukul975/Anthropic-Cybersecurity-Skills
176
指导红队在 Windows、Linux 和 macOS 上部署 LaZagne,从浏览器、数据库、系统凭证库和应用中提取储存的凭证,为横向移动和提权提供可操作的情报,适用于授权的安全评估与审计。
查看详情

GraphQL 安全测试流程

performing-graphql-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
179
指导授权的渗透测试在 Web、移动或微服务的 GraphQL 接口上发现入口、提取模式、验证权限、挖掘注入等漏洞,形成全面安全评估流程。
查看详情

移动应用证书绑定绕过

performing-mobile-app-certificate-pinning-bypass
mukul975/Anthropic-Cybersecurity-Skills
64
利用 Objection 和 Frida 脚本,在 Android/iOS 上绕过网络安全配置、TrustManager、CertificatePinner、NSURLSession 和 SecTrust 等证书绑定机制,以便在授权测试中拦截 HTTPS 流量。
查看详情

移动 API 身份验证测试

testing-mobile-api-authentication
mukul975/Anthropic-Cybersecurity-Skills
153
在移动渗透测试中评估后台 API 的身份验证与授权弱点,覆盖 JWT/OAuth 漏洞、不安全令牌处理、会话固化、对象级授权与权限提升等风险。
查看详情

Zeek 侧向移动检测

detecting-lateral-movement-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
270
通过分析 Zeek 的 conn.log、SMB、DCE/RPC、Kerberos 和 NTLM 日志,识别访问 admin 共享、远程服务执行、NTLM 帐号刷爆和异常内部流量等侧向移动行为,便于安全团队关联端点和网络事件、构建告警。
查看详情
上一页123下一页
语言
简体中文
English