下载

Skill UI

浏览并发现 6166+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 DOM 攻击，共找到 9 条记录

默认排序最新上传最多下载

攻击面分析助手

attack-surface-analyzer

jeremylongshore/claude-code-plugins-plus-skills

在 Security Advanced 领域内为攻击面分析器提供自动化指导，涵盖渗透测试、合规与威胁建模的规范建议、代码模板与校验，帮助快速构建安全方案。

攻击面分析助手

attack-surface-analyzer

jeremylongshore/claude-code-plugins-plus-skills

在 Security Advanced 领域内为攻击面分析器提供自动化指导，涵盖渗透测试、合规与威胁建模的规范建议、代码模板与校验，帮助快速构建安全方案。

前端安全编码指南

frontend-security-coder

sickn33/antigravity-awesome-skills

提供前端安全编码的实战建议，涵盖 XSS 防护、DOM 消毒、CSP 策略与客户端验证，帮助构建抵御浏览器攻击的用户界面。

证书透明监控

analyzing-certificate-transparency-for-phishing

mukul975/Anthropic-Cybersecurity-Skills

自动化查询 crt.sh 并结合 Certstream 流监控，发现仿冒域名、可疑证书及未授权签发，协助安全团队尽早识别和阻断钓鱼攻击链。

对手基础设施追踪系统

building-adversary-infrastructure-tracking-system

mukul975/Anthropic-Cybersecurity-Skills

通过被动DNS、证书透明、WHOIS和IP丰富数据自动追踪对手基础设施，绘制C2网络地图并发现符合攻击特征的新注册域名，辅助安全团队监控威胁活动并支撑合规要求。

利用 AD CS ESC1 提权

exploiting-active-directory-certificate-services-esc1

mukul975/Anthropic-Cybersecurity-Skills

在授权红队或渗透测试中，利用 Active Directory 证书服务 ESC1 配置缺陷，申请域管理员证书，借助 PKINIT 登录并获取票据，从而实现域权限提升并整理攻击链痕迹。

Active Directory 渗透测试

performing-active-directory-penetration-test

mukul975/Anthropic-Cybersecurity-Skills

指导如何开展 Active Directory 渗透测试：枚举域对象、借助 BloodHound 分析攻击路径、利用 Kerberos 弱点、滥用 ADCS/DCSync，实现权限升级与域控劫持，适用于安全审计与事件响应。

SpiderFoot OSINT 自动化

performing-osint-with-spiderfoot

mukul975/Anthropic-Cybersecurity-Skills

通过 SpiderFoot 的 REST API 与 CLI 自动化 OSINT 探查，顺序创建扫描、选用模块、解析结构化结果，并将域名、IP、邮件、泄露凭证与 DNS 归类成目标威胁情报概况，便于评估攻击面与安全控制。

Subfinder子域名枚举流程

performing-subdomain-enumeration-with-subfinder

mukul975/Anthropic-Cybersecurity-Skills

利用 Subfinder 被动收集与验证目标子域名，配合源选择、限速、httpx/dnsx 验证以及后续扫描，支撑渗透测试、漏洞赏金和攻击面梳理场景。

1

语言