下载

Skill UI

浏览并发现 5938+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索风险分析，共找到 32 条记录

默认排序最新上传最多下载

检测AWS IAM权限提升

detecting-aws-iam-privilege-escalation

mukul975/Anthropic-Cybersecurity-Skills

通过 boto3 和类似 Cloudsplaining 的分析检测 AWS IAM 策略中的权限提升路径、危险组合和通配符资源，按风险排序并生成含缓解建议的 JSON 报告。

可疑 OAuth 授权检测

detecting-suspicious-oauth-application-consent

mukul975/Anthropic-Cybersecurity-Skills

通过 Microsoft Graph 枚举 OAuth2 权限授予、分析应用权限范围、审查目录审计日志，识别 Azure AD/Entra ID 中可能的可疑授权应用并生成风险报告。

SOC 告警疲劳缓解

implementing-alert-fatigue-reduction

mukul975/Anthropic-Cybersecurity-Skills

指导 SOC 团队评估告警质量、引入基于风险的聚合告警并优化高误报规则，以维持分析师效率并避免关键告警被忽略。

XM Cyber 攻击路径分析

implementing-attack-path-analysis-with-xm-cyber

mukul975/Anthropic-Cybersecurity-Skills

利用 XM Cyber 持续暴露管理平台构建完整攻击路径、识别关键瓶颈，并聚焦仅占 2% 的高风险暴露，帮助安全团队高效保护核心资产。

Cartography云资产关联分析

performing-cloud-asset-inventory-with-cartography

mukul975/Anthropic-Cybersecurity-Skills

使用 Cartography 将 AWS/GCP/Azure 资源同步至 Neo4j，梳理 IAM 与网络关系，快速定位暴露资产、跨账号信任以及过度授权等安全风险。

Android 应用动态分析

performing-dynamic-analysis-of-android-app

mukul975/Anthropic-Cybersecurity-Skills

通过 Frida、Objection 和 ADB 在线监听 Android 应用行为、钩取敏感方法、修改运行时值，帮助渗透测试者和安全分析师发现静态分析无法察觉的漏洞和防护绕过风险。

NIST CSF 成熟度评估

performing-nist-csf-maturity-assessment

mukul975/Anthropic-Cybersecurity-Skills

指导组织按照 NIST CSF 2.0 进行成熟度评估，从范围界定、层级打分和证据记录到差距分析与改进路线图，确保治理、人才与流程与目标风险态势一致。

厚客户端渗透测试指南

performing-thick-client-application-penetration-test

mukul975/Anthropic-Cybersecurity-Skills

通过dnSpy、Procmon、Burp等工具，对厚客户端桌面应用的本地存储、二进制、内存与接口通信进行静态与动态分析，发现硬编码凭据、DLL劫持、认证绕过等风险，便于上线前加固。

语言