登录
下载

Skill UI

浏览并发现 10029+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 红队 ,共找到 30 条记录
默认排序 最新上传 最多下载

API安全测试全流程

api-security-testing
sickn33/antigravity-awesome-skills
123
这是一个专业级的API安全测试流程,旨在系统性地评估REST和GraphQL接口的安全性。它覆盖了从身份认证(AuthN)、权限控制(AuthZ)到输入参数验证、速率限制、注入漏洞和错误处理等多个关键安全维度。非常适用于渗透测试、红队演练和API安全审计场景。
查看详情

AWS云渗透测试实战指南

aws-penetration-testing
sickn33/antigravity-awesome-skills
225
这是一份针对AWS云环境的高级渗透测试实战指南。内容覆盖IAM枚举、权限提升、SSRF漏洞利用(包括元数据端点)、S3桶利用和Lambda代码提取等多个维度。适用于安全评估专家和红队成员进行授权的云安全测试。
查看详情

Linux权限提升及漏洞利用

linux-privilege-escalation
sickn33/antigravity-awesome-skills
166
本技能用于授权的安全渗透测试,系统性地指导用户如何从低权限提升至root级控制。涵盖了全面的系统信息收集、内核漏洞利用、滥用SUDO权限配置,以及利用SUID二进制文件等高级攻击技巧,是专业的红队测试工具。
查看详情

红队侦查工具集

red-team-tools
sickn33/antigravity-awesome-skills
421
整合成熟红队方法与工具链,自动推进资产发现、在线主机识别、技术指纹、内容挖掘与漏洞面分析,协助漏洞赏金与防御验证中的侦察与问题输出。
查看详情

红队侦察与渗透流程

red-team-tools-and-methodology
sickn33/antigravity-awesome-skills
338
提供红队侦察、子域枚举、主机探测、技术指纹、XSS 搜集、API 枚举和自动化脚本,支撑漏洞赏金与安全研究工作。
查看详情

高级安全威胁建模与路由

senior-security
alirezarezvani/claude-skills
223
本技能专注于使用STRIDE和DREAD方法进行全面的威胁建模。它指导用户完成范围定义、威胁识别和架构缓解措施规划。更重要的是,它是一个安全路由中心,能够将漏洞评估、事件响应、云安全配置检查、红队演练和AI安全等专业请求,自动导向到对应的专业技能模块。
查看详情

红队侦察与渗透流程

red-team-tools-and-methodology
zebbern/claude-code-guide
317
提供红队侦察、子域枚举、主机探测、技术指纹、XSS 搜集、API 枚举和自动化脚本,支撑漏洞赏金与安全研究工作。
查看详情

使用Havoc构建红队C2基础设施

building-red-team-c2-infrastructure-with-havoc
mukul975/Anthropic-Cybersecurity-Skills
94
本指南提供了一份完整的教程,用于部署和配置基于开源Havoc框架的专业级命令与控制(C2)基础设施。内容涵盖Teamserver的设置、安全的HTTPS监听器配置、重定向器(如Nginx)的部署,以及用于高级后渗透红队操作的Demon Agent部署。本技能对于进行授权安全评估和构建防御性安全架构至关重要。
查看详情

DCSync:域域持久化与凭证窃取

conducting-domain-persistence-with-dcsync
mukul975/Anthropic-Cybersecurity-Skills
453
本技能详细介绍了DCSync高级攻击技术,该技术滥用MS-DRSR协议冒充域控制器。主要用于授权的红队测试和渗透测试,目的是转储敏感凭证、提取KRBTGT哈希值,并最终伪造Golden Ticket,实现域内持久化。适用于安全审计和攻击安全领域的专业人员。
查看详情

利用Zerologon漏洞攻击域控制器

exploiting-zerologon-vulnerability-cve-2020-1472
mukul975/Anthropic-Cybersecurity-Skills
450
本技能详细介绍了Zerologon (CVE-2020-1472) 漏洞的利用流程。该漏洞存在于Netlogon协议中,允许攻击者无需认证即可重置域控制器机器账户密码,从而实现域控接管。内容涵盖了从初始漏洞利用、使用DCSync进行凭证窃取到最终权限提升的完整攻击链。仅适用于授权的红队测试和安全评估。
查看详情

活动目录森林信任关系攻击枚举

performing-active-directory-forest-trust-attack
mukul975/Anthropic-Cybersecurity-Skills
492
本技能使用高级技术,如SID过滤分析、检测SID历史滥用和评估跨领域Kerberos票据配置,系统性地枚举和审计活动目录森林信任关系。它专为红队演练和安全审计设计,旨在识别跨组织边界潜在的横向移动路径和信任漏洞。
查看详情

使用Pacu进行AWS云渗透测试

performing-cloud-penetration-testing-with-pacu
mukul975/Anthropic-Cybersecurity-Skills
114
本技能详细介绍了如何使用Pacu框架对AWS环境进行授权渗透测试。工作流程涵盖了IAM配置枚举、权限提升路径发现、凭证窃取测试以及对S3、EC2、Lambda等关键服务的安全控制验证。适用于红队演练和评估云基础设施的安全性。
查看详情
123下一页
语言
简体中文
English