登录
下载
Skill UI
浏览并发现
11131+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
DI
,共找到
4442
条记录
默认排序
最新上传
最多下载
持续LLM红队测试与安全加固
continuous-llm-red-teaming-with-promptfoo
mukul975/Anthropic-Cybersecurity-Skills
309
本技能旨在将LLM红队测试集成到CI/CD流程中,实现LLM应用的自动化回归安全测试。它利用Promptfoo和DeepTeam,自动检测并阻止因提示词修改或模型升级而导致的越狱、提示注入等安全漏洞,确保LLM应用的持续安全性。
查看详情
部署蜜罐令牌和金丝雀令牌进行检测
deploying-honeytokens-and-canarytokens
mukul975/Anthropic-Cybersecurity-Skills
453
本技能指导用户部署和使用蜜罐令牌(honeytokens)和金丝雀令牌(canarytokens)。这些装饰性凭证、文件和URL是高保真度的诱饵,旨在通过捕获任何未经授权的交互(如访问或使用),从而检测入侵、内部滥用或对手侦察行为,在攻击链深处提供早期、明确的预警。
查看详情
检测恶意 npm 包
detecting-malicious-npm-packages
mukul975/Anthropic-Cybersecurity-Skills
105
该工具提供了一个完整的流程和工具集(结合GuardDog),用于对npm包和依赖树进行分级检测。它专注于静态分析安装脚本,旨在检测凭证泄露、反向Shell和蠕虫行为等恶意指标,从而有效防御软件供应链攻击。
查看详情
软件包拼写错误与仿冒检测
detecting-typosquatting-packages
mukul975/Anthropic-Cybersecurity-Skills
308
本技能用于在安装前主动检测软件包名称中的拼写错误、品牌仿冒或恶意变体(即“拼写错误植入”攻击)。它支持跨npm、PyPI和crates.io等主流生态系统,通过先进的算法和专业工具,帮助开发者在软件供应链层面防御潜在的安全漏洞,是CI/CD安全门的关键组件。
查看详情
使用Pacu进行AWS云安全渗透
exploiting-aws-with-pacu
mukul975/Anthropic-Cybersecurity-Skills
322
Pacu是一个开源的、模块化的AWS云渗透测试框架,适用于授权的红队测试与安全评估。它类似于Metasploit,能够对AWS环境进行资源枚举、扫描权限升级路径、自动化利用IAM漏洞及建立持久化后门。本技能旨在帮助用户在受控、授权的环境中,评估凭证泄露后的系统潜在风险。
查看详情
Go包和模块文档探索器
golang-pkg-go-dev
samber/cc-skills-golang
184
这是一个用于探索整个Go生态系统的工具。它通过查询pkg.go.dev,提供任何Go包或模块的全面文档、API参考、使用示例、可用版本、依赖关系和已知安全漏洞。适用于Go库研究、兼容性检查或依赖审计。
查看详情
检测SaaS单点登录令牌滥用
hunting-saas-sso-token-abuse
mukul975/Anthropic-Cybersecurity-Skills
158
本技能指南专注于身份安全领域的威胁狩猎和检测工程。它旨在检测高级的SSO和OAuth令牌滥用行为,例如“Pass-the-Cookie”和会话重放攻击。适用于调查攻击者如何利用窃取的会话令牌(而非密码)在多SaaS服务间进行横向移动,帮助构建完善的防御体系。
查看详情
BloodHound:绘制混合身份攻击路径
mapping-attack-paths-with-bloodhound-ce
mukul975/Anthropic-Cybersecurity-Skills
101
该技能用于构建全面的安全攻击图谱。通过整合SharpHound(本地AD)和AzureHound(云端Entra ID)收集的数据,BloodHound CE能够可视化展示复杂的本地、云端及混合身份攻击路径。它帮助安全团队识别从低权限账号到最高权限资产的所有潜在权限升级链,是红队测试和漏洞分析的核心工具。
查看详情
使用NetExec进行横向移动与后渗透
moving-laterally-with-netexec
mukul975/Anthropic-Cybersecurity-Skills
286
NetExec是一个功能强大的协议导向工具,专用于渗透测试,用于评估和利用Windows及Active Directory环境。它通过SMB、WinRM、LDAP和MSSQL等协议进行身份验证,实现横向移动。核心功能包括密码喷洒、网络枚举、远程命令执行以及在后渗透阶段转储关键凭证(如SAM、LSA、NTDS)。
查看详情
MISP威胁情报运营与检测自动化
operationalizing-misp-threat-feeds
mukul975/Anthropic-Cybersecurity-Skills
160
本技能指导您完成威胁情报的完整生命周期管理,将MISP获取的原始IOC(入侵指标)转化为可执行的安全检测规则。它涵盖了威胁源的筛选、利用警告列表减少误报(FP),并自动化生成适用于Suricata、Sigma和Wazuh的检测规则。帮助您将MISP从一个数据存储库,升级为一个主动的检测引擎。
查看详情
重放NTLM用于ADCS ESC8攻击
relaying-ntlm-for-adcs-esc8
mukul975/Anthropic-Cybersecurity-Skills
136
本技能详细介绍了利用AD CS(证书服务)的ESC8路径进行高级红队测试的技术。攻击者滥用HTTP网络注册端点,通过重放胁迫的NTLM凭证,迫使域控制器申请机器证书。该证书随后可用于PKINIT和DCSync,达到完全攻陷域名的目的。
查看详情
动画与动效质量评审
review-animations
sickn33/antigravity-awesome-skills
486
这是一个专业的前端技能,用于对动画、动效和交互代码(如CSS过渡、Framer Motion等)进行严格的“匠心”评审。它评估的不仅是功能性,还包括性能、可访问性、物理准确性和运动设计的整体质量。当需要对界面过渡、关键帧或手势动效进行深度评审时使用。
查看详情
上一页
1
2
3
...
344
345
346
347
348
349
350
...
369
370
371
下一页
语言
简体中文
English