登录
下载

Skill UI

浏览并发现 6170+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 E-E-A-T ,共找到 4042 条记录
默认排序 最新上传 最多下载

内容安全策略绕过

performing-content-security-policy-bypass
mukul975/Anthropic-Cybersecurity-Skills
254
指导安全测试人员分析内容安全策略并利用不安全指令、JSONP端点、nonce泄漏、base-uri等技术,在CSP生效时仍实现跨站脚本攻击并评估策略盲点。
查看详情

LaZagne 凭证提取指南

performing-credential-access-with-lazagne
mukul975/Anthropic-Cybersecurity-Skills
176
指导红队在 Windows、Linux 和 macOS 上部署 LaZagne,从浏览器、数据库、系统凭证库和应用中提取储存的凭证,为横向移动和提权提供可操作的情报,适用于授权的安全评估与审计。
查看详情

应用加密审计

performing-cryptographic-audit-of-application
mukul975/Anthropic-Cybersecurity-Skills
100
提供自动化加密审计工具,扫描 Python 与配置文件,标记过期算法、不安全模式、硬编码密钥、TLS 弱配置等加密风险,辅助安全评估与合规审核。
查看详情

CSRF 攻击模拟

performing-csrf-attack-simulation
mukul975/Anthropic-Cybersecurity-Skills
496
在授权渗透测试中模拟 CSRF 利用,验证防御令牌、SameSite Cookie 与 Referer/Origin 检查,并通过 Burp PoC 生成自定义攻击载荷,找出修改账户、资金等关键操作的风险点。
查看详情

KEV 漏洞优先级指南

performing-cve-prioritization-with-kev-catalog
mukul975/Anthropic-Cybersecurity-Skills
301
将 CISA KEV 目录与 EPSS、CVSS 及资产/网络上下文结合,用 BOD 22-01 时间线指导、优先处理真实利用的 CVE,适用于漏洞评估和响应流程。
查看详情

暗网威胁监控实战

performing-dark-web-monitoring-for-threats
mukul975/Anthropic-Cybersecurity-Skills
256
通过 Tor SOCKS5 代理与自动化工具,监控隐藏论坛、粘贴站点与黑市,采集泄露凭证、威胁行为与情报指标,为安全评估、事件响应与防御验证提供行动线索。
查看详情

目录遍历测试

performing-directory-traversal-testing
mukul975/Anthropic-Cybersecurity-Skills
57
为渗透测试人员提供目录遍历测试流程,包括路径参数识别、编码/过滤绕过、ffuf、dotdotpwn、Burp等工具,以及后续LFI升级执行验证。
查看详情

磁盘取证调查

performing-disk-forensics-investigation
mukul975/Anthropic-Cybersecurity-Skills
344
使用 FTK Imager、Autopsy、Sleuth Kit 等工具完成磁盘成像、文件系统分析、删除项恢复与时间线重建,在事件响应或法律调查中保障证据采集与完整性验证。
查看详情

DMARC 策略分阶段落地

performing-dmarc-policy-enforcement-rollout
mukul975/Anthropic-Cybersecurity-Skills
307
介绍逐步从监控、隔离到拒绝配置 DMARC 策略的流程,包含发送源清点、SPF/DKIM 验证、报告分析、逐步 pct 提升及持续监控,确保合法邮件顺利送达并拦截伪造者。
查看详情

DNS 枚举与区域传送流程

performing-dns-enumeration-and-zone-transfer
mukul975/Anthropic-Cybersecurity-Skills
85
在授权侦察中执行 DNS 枚举、尝试区域传送、子域爆破与安全配置检测,映射基础设施、发现漏配并获取暴露信息,为后续测试提供线索。
查看详情

DNS隧道检测

performing-dns-tunneling-detection
mukul975/Anthropic-Cybersecurity-Skills
176
通过统计DNS查询名的熵、长度、TXT载荷和子域数量,区分合法流量与隐蔽信道,适用于安全检测和事件响应的数据外发排查。
查看详情

Docker 基准安全审计

performing-docker-bench-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
171
自动化脚本运行 Docker Bench for Security,依据 CIS Docker 基准审核主机、守护进程、镜像与运行时配置,生成通过/失败/警告的合规报告,适用于定期审计或事件响应的容器安全验证。
查看详情
上一页123...311312313314315316317...335336337下一页
语言
简体中文
English