登录
下载

Skill UI

浏览并发现 9778+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 AD枚举 ,共找到 13 条记录
默认排序 最新上传 最多下载

AWS云渗透测试实战指南

aws-penetration-testing
sickn33/antigravity-awesome-skills
225
这是一份针对AWS云环境的高级渗透测试实战指南。内容覆盖IAM枚举、权限提升、SSRF漏洞利用(包括元数据端点)、S3桶利用和Lambda代码提取等多个维度。适用于安全评估专家和红队成员进行授权的云安全测试。
查看详情

SQLMap 数据库渗透测试

sqlmap-database-pentesting
sickn33/antigravity-awesome-skills
397
提供基于 SQLMap 的系统化数据库注入检测与利用流程,涵盖枚举数据库/表/列、导出数据与哈希、各种目标输入方式及多种主流数据库的深入渗透测试策略,适用于合法授权的安全评估。
查看详情

Windows 权限提升指南

windows-privilege-escalation
sickn33/antigravity-awesome-skills
317
系统性地介绍 Windows 权限提升流程,涵盖枚举、凭证收集、服务滥用、令牌模拟、内核漏洞与配置误用,用于漏洞评估中的权限提升与报告。
查看详情

强制浏览:身份验证绕过测试

bypassing-authentication-with-forced-browsing
mukul975/Anthropic-Cybersecurity-Skills
403
本指南详细介绍了在授权渗透测试中发现和利用Web应用漏洞的方法。通过强制浏览(Forced Browsing),它指导用户系统地枚举隐藏的目录、未受保护的API端点和管理界面,旨在测试和发现绕过身份验证的路径和漏洞。
查看详情

检测可疑OAuth授权同意

detecting-suspicious-oauth-application-consent
mukul975/Anthropic-Cybersecurity-Skills
228
本技能用于分析Azure AD/Microsoft Entra ID环境,以检测恶意OAuth应用的非授权同意授予。它利用Microsoft Graph API和审计日志,枚举应用权限,识别范围过大的权限,并根据发布商验证状态标记高风险应用,是安全运营中心和威胁搜寻的关键工具。
查看详情

Sqlmap SQL注入漏洞利用指南

exploiting-sql-injection-with-sqlmap
mukul975/Anthropic-Cybersecurity-Skills
58
本指南详细介绍了如何利用sqlmap工具进行专业级的SQL注入漏洞检测与利用。流程完整,涵盖了从初步发现、基本扫描、数据库枚举、数据提取,到高级利用(如文件读取、操作系统命令执行)和WAF绕过等各个阶段,是实战渗透测试手册。
查看详情

活动目录森林信任关系攻击枚举

performing-active-directory-forest-trust-attack
mukul975/Anthropic-Cybersecurity-Skills
492
本技能使用高级技术,如SID过滤分析、检测SID历史滥用和评估跨领域Kerberos票据配置,系统性地枚举和审计活动目录森林信任关系。它专为红队演练和安全审计设计,旨在识别跨组织边界潜在的横向移动路径和信任漏洞。
查看详情

外部攻击面管理工具包

implementing-attack-surface-management
mukul975/Anthropic-Cybersecurity-Skills
279
本工具提供了一套完整的外部攻击面管理(EASM)流程。它整合了Shodan、Censys、subfinder、httpx和nuclei等专业工具,用于进行深度侦察。用户可以系统性地发现资产、枚举子域名、指纹识别服务、扫描漏洞,并根据OWASP标准计算加权风险评分,适用于专业的安全测试和持续的威胁态势监测。
查看详情

AWS 渗透测试指南

aws-penetration-testing
zebbern/claude-code-guide
99
提供 AWS 安全评估的实战方法,涵盖 IAM 枚举、权限提升、SSRF 元数据、S3 与 Lambda 利用以及红队持久化手法,并附带工具与命令流程。
查看详情

Linux 特权提升实战指南

linux-privilege-escalation
zebbern/claude-code-guide
485
通过细致的枚举、自动化脚本、内核漏洞搜索和 sudo/SUID/cron 等滥用示例,帮助安全人员在 Linux 目标上识别提升路径并夺取 root 权限。
查看详情

蓝牙低功耗攻击

offensive-bluetooth-ble
SnailSploit/Claude-Red
262
介绍蓝牙低功耗设备的攻击流程,包括GATT枚举、未认证特征读写、配对降级、配对中间人、嗅探与伴随应用逆向,适用于智能锁、可穿戴、医疗和IoT蓝牙设备。
查看详情

高级Kerberos攻击手册:域控制器渗透

active-directory-kerberos-attacks
yaklang/hack-skills
274
这是一份针对Active Directory环境的综合性Kerberos攻击指南。内容涵盖AS-REP枚举、Kerberoasting服务票证破解,以及伪造金票(Golden)、银票(Silver)、钻石票(Diamond)和蓝宝石票(Sapphire)。适用于红队和渗透测试人员,用于模拟复杂的域环境攻陷场景。
查看详情
12下一页
语言
简体中文
English