下载

Skill UI

浏览并发现 10029+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索钓鱼，共找到 19 条记录

默认排序最新上传最多下载

跨渠道品牌冒充监测系统

performing-brand-monitoring-for-impersonation

mukul975/Anthropic-Cybersecurity-Skills

本技能提供一套全面的品牌监测系统，用于跨越多个数字攻击面检测品牌冒充攻击。它覆盖了域名的拼写错误攻击（squatting）、社交媒体虚假账号、网络钓鱼网站、移动应用和暗网泄露等。通过结合 dnstwist 等工具和主流 API，帮助用户主动识别未经授权的品牌使用和潜在的网络威胁。

使用EvilGinx3绕过MFA的钓鱼攻击

performing-initial-access-with-evilginx3

mukul975/Anthropic-Cybersecurity-Skills

EvilGinx3是一个先进的中间人（AiTM）框架，用于红队演练。它超越了传统的凭证收集，通过充当透明代理，拦截整个身份验证流程，包括会话Cookie和多因素认证（MFA）令牌。这使得安全专业人员能够评估组织抵御复杂账户接管攻击的安全性。

使用GoPhish自动化钓鱼模拟

performing-red-team-phishing-with-gophish

mukul975/Anthropic-Cybersecurity-Skills

本技能提供了一套完整的自动化解决方案，用于使用Python gophish库执行红队钓鱼模拟。它简化了整个活动周期，包括创建带跟踪像素的邮件模板、配置SMTP、导入目标用户组、发起定向攻击，并生成关于打开率、点击率和凭证提交统计数据的详细报告，从而支持全面的安全意识评估。

开放重定向漏洞检测

testing-for-open-redirect-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

本技能提供全面的开放重定向漏洞检测方法论，用于安全评估Web应用。内容涵盖多种高级绕过技术（如URL编码、协议相对URL、路径遍历）和漏洞链构建，可用于模拟钓鱼攻击和令牌窃取，适用于专业安全测试人员进行授权渗透测试。

FIDO2 WebAuthn身份认证实现

implementing-hardware-security-key-authentication

mukul975/Anthropic-Cybersecurity-Skills

这是一个关于实现FIDO2/WebAuthn协议的综合指南，用于构建防钓鱼、高强度的多因素认证系统。内容涵盖了使用Python构建完整的认证方服务器，支持硬件安全密钥（如YubiKey）和平台生物识别，用于迁移到无密码认证流程。

HTML注入测试指南

html-injection-testing

zebbern/claude-code-guide

帮助渗透测试人员识别和利用 HTML 注入漏洞，复现页面篡改、钓鱼覆盖和存储/反射型负载，并形成报告与修复建议。

子域名接管检测与利用

subdomain-takeover

yaklang/hack-skills

本指南详细介绍了子域名接管的检测和利用流程。该漏洞发生在子域名的DNS记录指向了已被删除或未被占用的云资源（如AWS S3存储桶、Heroku应用）。攻击者通过占领这些资源，可以在受害者可信域名的子域名下提供恶意内容，造成钓鱼攻击、窃取凭证或绕过安全控制。

语言