登录
下载

Skill UI

浏览并发现 10397+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 IDE ,共找到 4264 条记录
默认排序 最新上传 最多下载

跨渠道品牌冒充监测系统

performing-brand-monitoring-for-impersonation
mukul975/Anthropic-Cybersecurity-Skills
272
本技能提供一套全面的品牌监测系统,用于跨越多个数字攻击面检测品牌冒充攻击。它覆盖了域名的拼写错误攻击(squatting)、社交媒体虚假账号、网络钓鱼网站、移动应用和暗网泄露等。通过结合 dnstwist 等工具和主流 API,帮助用户主动识别未经授权的品牌使用和潜在的网络威胁。
查看详情

点击劫持漏洞测试

performing-clickjacking-attack-test
mukul975/Anthropic-Cybersecurity-Skills
404
本技能用于授权的安全测试,旨在评估Web应用是否存在点击劫持(Clickjacking)漏洞。测试过程包括检查框架嵌入防护机制(如X-Frame-Options和CSP),并构建概念验证(PoC)页面,以判断用户是否可能被欺骗执行敏感操作。
查看详情

云资产图谱和安全建模

performing-cloud-asset-inventory-with-cartography
mukul975/Anthropic-Cybersecurity-Skills
495
Cartography是一款用于多云环境(AWS, GCP, Azure)的云资产管理与安全工具。它通过查询云API,将基础设施资源、IAM权限和网络关系整合到Neo4j图数据库中。核心功能是构建完整的资产图谱,帮助安全团队可视化潜在的攻击路径,进行深度安全审计和合规性检查。
查看详情

云环境渗透测试指南

performing-cloud-penetration-testing
mukul975/Anthropic-Cybersecurity-Skills
249
提供 AWS、Azure、GCP 云环境授权渗透测试流程,涵盖资产侦察、身份权限、存储暴露、无服务器与计算风险评估,借助 Pacu、ScoutSuite 等云原生工具执行。
查看详情

使用Pacu进行AWS云渗透测试

performing-cloud-penetration-testing-with-pacu
mukul975/Anthropic-Cybersecurity-Skills
114
本技能详细介绍了如何使用Pacu框架对AWS环境进行授权渗透测试。工作流程涵盖了IAM配置枚举、权限提升路径发现、凭证窃取测试以及对S3、EC2、Lambda等关键服务的安全控制验证。适用于红队演练和评估云基础设施的安全性。
查看详情

云存储取证采集分析

performing-cloud-storage-forensic-acquisition
mukul975/Anthropic-Cybersecurity-Skills
481
该技能用于进行全面的云存储取证采集,覆盖Google Drive、OneDrive等主流云服务。它通过API远程获取数据,并分析本地端点同步工件,是安全事件响应和数字取证调查的关键技术。
查看详情

容器镜像加固最佳实践

performing-container-image-hardening
mukul975/Anthropic-Cybersecurity-Skills
358
本指南提供了容器镜像加固的行业最佳实践。详细介绍了如何通过多阶段构建、使用极简的distroless镜像、强制使用非root用户以及配置只读文件系统等技术,最大限度地减小攻击面,确保容器镜像满足CIS等安全标准,可投入生产环境。
查看详情

应用密码学安全审计

performing-cryptographic-audit-of-application
mukul975/Anthropic-Cybersecurity-Skills
482
该工具提供全面的应用密码学审计功能,用于系统性地检查代码和配置文件中的安全缺陷。它可以自动检测弱哈希算法、不安全加密模式、硬编码密钥和过时的TLS协议,是进行安全评估、满足合规性要求的关键辅助工具。
查看详情

暗网威胁监测与情报分析

performing-dark-web-monitoring-for-threats
mukul975/Anthropic-Cybersecurity-Skills
56
本技能指导用户系统地进行暗网监测,扫描地下论坛、数据泄露站点和暗网市场,以识别针对组织的威胁。内容涵盖使用Tor代理进行自动化爬取、泄露凭证检测和威胁情报分析,是进行主动安全防御和事件响应的专业技术。
查看详情

目录遍历安全测试指南

performing-directory-traversal-testing
mukul975/Anthropic-Cybersecurity-Skills
242
本指南提供了针对Web应用程序目录遍历和路径遍历漏洞的全面测试方法论。内容涵盖参数识别、基础Payload测试(Linux/Windows)、利用各种编码绕过安全过滤机制,以及使用ffuf、dotdotpwn等工具实现自动化测试。同时,还深入讲解了本地文件包含(LFI)的利用及通过日志污染进行远程代码执行(RCE)的进阶技巧。
查看详情

安卓动态应用行为分析

performing-dynamic-analysis-of-android-app
mukul975/Anthropic-Cybersecurity-Skills
447
本技能用于利用Frida、Objection等工具对安卓应用进行深度运行时动态分析。它可以观察应用的实际运行行为,拦截关键API调用,监控网络通信,并绕过客户端的反检测机制。适用于发现静态分析无法覆盖的运行时安全漏洞和分析混淆代码。
查看详情

AFL++覆盖率模糊测试指南

performing-fuzzing-with-aflplusplus
mukul975/Anthropic-Cybersecurity-Skills
279
本指南详细介绍了如何使用AFL++对编译后的二进制文件进行覆盖率引导的模糊测试。它涵盖了完整的安全测试流程,包括目标程序仪器化、管理输入语料库、运行模糊测试以及使用CASR/GDB等工具进行崩溃分析。适用于进行安全评估、发现内存漏洞和验证应用安全控制。
查看详情
上一页123...187188189190191192193...354355356下一页
语言
简体中文
English