下载

Skill UI

浏览并发现 9916+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索网络钓鱼，共找到 7 条记录

默认排序最新上传最多下载

Office宏恶意代码分析工具

analyzing-macro-malware-in-office-documents

mukul975/Anthropic-Cybersecurity-Skills

该工具用于分析嵌入在Office文档（Word, Excel等）中的恶意VBA和XLM宏代码。它提供深度取证能力，能够提取、反混淆并追踪完整的攻击链，帮助分析人员识别自动执行触发器、恶意下载地址和文件写入技术，是调查网络钓鱼和恶意文档的关键辅助工具。

TLS证书透明度日志分析

analyzing-tls-certificate-transparency-logs

mukul975/Anthropic-Cybersecurity-Skills

该工具通过查询证书透明度日志（CT logs），用于检测网络钓鱼域名、未经授权的证书签发以及影子IT。它利用Levenshtein距离等方法，实时监控新签发证书，有效发现品牌冒充和拼写错误域名的风险，实现主动安全防御。

网络钓鱼事件响应流程指南

conducting-phishing-incident-response

mukul975/Anthropic-Cybersecurity-Skills

本指南提供了一个全面的网络钓鱼事件响应工作流程。它指导用户如何从最初的报告接收、邮件头和恶意内容取证，到评估攻击范围，再到执行遏制和修复。涵盖了邮件净化、账户密码重置、会话撤销等关键步骤，确保威胁得到彻底清除。

进行社会工程渗透测试

conducting-social-engineering-penetration-test

mukul975/Anthropic-Cybersecurity-Skills

该技能详细指导用户设计和执行社会工程渗透测试。它涵盖了模拟真实世界的攻击，包括网络钓鱼（邮件）、语音钓鱼（Vishing）、短信钓鱼（Smishing）和物理预设场景测试。目的是衡量组织的“人为”安全韧性，找出员工的培训漏洞，并使用GoPhish等工具测试多个维度的安全控制。

JS恶意代码反混淆与分析

deobfuscating-javascript-malware

mukul975/Anthropic-Cybersecurity-Skills

该工具包专为网络安全分析师设计，用于反混淆恶意JavaScript代码。它能够逆转复杂的编码层（如Base64、Hex、Unicode）、eval链以及控制流混淆技术，从而揭示钓鱼页面、网页木马和投递脚本中的原始恶意逻辑，支持深度取证分析。

SOAR网络钓鱼事件自动化响应

implementing-soar-playbook-for-phishing

mukul975/Anthropic-Cybersecurity-Skills

本技能利用Splunk SOAR REST API自动化整个网络钓鱼事件响应流程。它可以解析报告的邮件，提取包括URL、IP地址等攻击指标，创建事件容器，附加证据，并触发自动化编排流程进行深入分析和报告。适用于需要建立和优化安全运营体系的团队。

跨渠道品牌冒充监测系统

performing-brand-monitoring-for-impersonation

mukul975/Anthropic-Cybersecurity-Skills

本技能提供一套全面的品牌监测系统，用于跨越多个数字攻击面检测品牌冒充攻击。它覆盖了域名的拼写错误攻击（squatting）、社交媒体虚假账号、网络钓鱼网站、移动应用和暗网泄露等。通过结合 dnstwist 等工具和主流 API，帮助用户主动识别未经授权的品牌使用和潜在的网络威胁。

1

语言