登录
下载

Skill UI

浏览并发现 9688+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 IDA Pro ,共找到 702 条记录
默认排序 最新上传 最多下载

ARP欺骗攻击模拟

performing-arp-spoofing-attack-simulation
mukul975/Anthropic-Cybersecurity-Skills
377
在授权的实验或评估中使用 arpspoof、Ettercap 和 Scapy 模拟 ARP 欺骗,展示中间人风险、验证检测防御,并帮助分析人员识别异常流量与防护策略。
查看详情

容器镜像强化

performing-container-image-hardening
mukul975/Anthropic-Cybersecurity-Skills
369
通过多阶段构建、distroless基础、删除冗余组件、运行非root用户以及只读根文件系统等策略,并结合CIS Docker基准扫描,为生产镜像打造最小攻击面与合规保障。
查看详情

Docker 基准安全审核

performing-docker-bench-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
134
通过 Docker Bench for Security 自动执行 CIS 基准的主机、守护进程、镜像、运行时及操作审计,帮助运维团队在上线前或响应安全事件时验证容器部署的合规性并推动修复。
查看详情

SailPoint IIQ 权限审核

performing-entitlement-review-with-sailpoint-iiq
mukul975/Anthropic-Cybersecurity-Skills
69
使用 SailPoint IdentityIQ 自动化权限审核与认证流程,覆盖季度/年度合规评审、敏感应用和高权限访问的专项检查、职责分离问题的告警与改进,以及审计所需的访问回顾和处理记录。
查看详情

GraphQL 深度限制攻击

performing-graphql-depth-limit-attack
mukul975/Anthropic-Cybersecurity-Skills
58
通过递归嵌套、别名、片段与批量查询模拟 GraphQL 深度限制攻击,帮助安全评估与合规测试识别接口的拒绝服务风险。
查看详情

移动应用证书钉扎绕过

performing-mobile-app-certificate-pinning-bypass
mukul975/Anthropic-Cybersecurity-Skills
71
在授权安全测试中通过 Objection、Frida 和自定义脚本绕过 Android/iOS 应用的 SSL/TLS 证书钉扎,以便抓包、代理 TLS 流量并评估网络防护。
查看详情

OT网络安全评估

performing-ot-network-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
393
对OT/ICS网络执行全面安全评估,涵盖Purdue层级、IT/OT融合风险、工业协议通信与防火墙规则,帮助合规审计或事故响应中识别错误配置与潜在攻击面。
查看详情

自定义数据包注入工具

performing-packet-injection-attack
mukul975/Anthropic-Cybersecurity-Skills
268
使用 Scapy、hping3 和 Nemesis 制作并发送定制数据包,在授权测试中验证防火墙、IDS/IPS、协议处理及栈对欺骗、畸形和片段流量的防护能力。
查看详情

安全响应头审计

performing-security-headers-audit
mukul975/Anthropic-Cybersecurity-Skills
241
提供逐步流程审查 HTTP 安全响应头(CSP、HSTS、X-Frame、Cookie 属性等),帮助授权安全测试、CI/CD 安全门控或合规评估中发现缺失和配置错误的浏览器防护配置。
查看详情

SOC 安全事件桌面演练

performing-soc-tabletop-exercise
mukul975/Anthropic-Cybersecurity-Skills
243
引导 SOC 团队开展基于讨论的桌面演练,通过模拟安全事件来验证事件响应剧本、培训分析员并演练跨部门沟通,从而在不影响生产系统的情况下检验流程和应对能力。
查看详情

模拟 SSL 剥离攻击

performing-ssl-stripping-attack
mukul975/Anthropic-Cybersecurity-Skills
461
在授权环境下通过 sslstrip、Bettercap 及 mitmproxy 模拟 SSL 剥离攻击,检验 HSTS 强制、证书校验与 HTTPS 升级机制,帮助团队确认对降级攻击的防护与检测能力。
查看详情

Subfinder 被动子域枚举

performing-subdomain-enumeration-with-subfinder
mukul975/Anthropic-Cybersecurity-Skills
491
使用ProjectDiscovery的Subfinder被动收集目标域名的子域信息,配置各类数据源并将结果导入httpx、dnsx、nuclei等工具,帮助渗透测试或赏金团队完成攻击面绘制与资产确认。
查看详情
上一页123...37383940414243...575859下一页
语言
简体中文
English