登录
下载

Skill UI

浏览并发现 5938+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 ORM ,共找到 692 条记录
默认排序 最新上传 最多下载

Elastic SIEM 威胁狩猎

performing-threat-hunting-with-elastic-siem
mukul975/Anthropic-Cybersecurity-Skills
200
在 Elastic Security SIEM 中通过 KQL/EQL 查询、Timeline 调查和检测规则主动狩猎威胁,帮助 SOC 验证 ATT&CK 技术、分析异常并弥合自动告警的遗漏。
查看详情

YARA 威胁狩猎指南

performing-threat-hunting-with-yara-rules
mukul975/Anthropic-Cybersecurity-Skills
189
利用 YARA 模式匹配规则扫描文件、目录和内存转储,以发现恶意软件、可疑模式和安全事件指标,覆盖规则编写、yara-python 扫描以及威胁情报集成。
查看详情

MISP威胁情报共享

performing-threat-intelligence-sharing-with-misp
mukul975/Anthropic-Cybersecurity-Skills
300
通过 PyMISP 自动在 MISP 平台上创建、丰富并共享威胁情报事件,管理 IOC、标签、数据源与 STIX 导出,帮助安全团队在社区间同步情报。
查看详情

使用 Threat Dragon 进行威胁建模

performing-threat-modeling-with-owasp-threat-dragon
mukul975/Anthropic-Cybersecurity-Skills
212
使用 OWASP Threat Dragon 搭建协作式数据流图,结合 STRIDE/LINDDUN 分类威胁、记录缓解措施并输出报告用于安全设计评审。
查看详情

用户行为分析

performing-user-behavior-analytics
mukul975/Anthropic-Cybersecurity-Skills
285
通过基于 SIEM 基线和统计分析的 UEBA 检测不可能出行、异常访问和权限滥用,帮助安全运营团队识别被攻破账户或内部威胁。
查看详情

VLAN 跳跃测试工具包

performing-vlan-hopping-attack
mukul975/Anthropic-Cybersecurity-Skills
334
该技能在授权环境中模拟交换机伪装、DTP 协商、双标签和 VTP 注入的 VLAN 跳跃攻击,用于验证 VLAN 分段、汇聚端口安全和监控是否能抵御二层越权。
查看详情

Nessus漏洞扫描流程

performing-vulnerability-scanning-with-nessus
mukul975/Anthropic-Cybersecurity-Skills
175
指导通过 Nessus 认证与非认证扫描识别漏洞、配置异常和欠缺补丁,结合 CVE/CVSS 提供修复优先级建议,适用于渗透测试与合规验证。
查看详情

Web 应用防火墙绕过技巧

performing-web-application-firewall-bypass
mukul975/Anthropic-Cybersecurity-Skills
434
面向攻防测试人员的实战指南,展示如何通过编码、HTTP 方法变化、参数污染、tamper 脚本和负载混淆等手段,将 SQL 注入、XSS 等攻击载荷绕过 Web 应用防火墙检测规则。
查看详情

Web应用渗透测试

performing-web-application-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
434
基于OWASP WSTG和Burp Suite,对Web应用进行认证、授权、输入校验、会话与业务逻辑等方面的安全测试,适用于上线前、合规审计或变更复测场景。
查看详情

Nikto 网络扫描指南

performing-web-application-scanning-with-nikto
mukul975/Anthropic-Cybersecurity-Skills
76
一步步指导如何用 Nikto 扫描 Web 服务器与应用,涵盖调优参数、SSL 检测、输出格式、多目标并行以及与 Nmap/Metasploit 等工具集成,帮助漏洞管理与验证。
查看详情

Web 漏洞分类审核

performing-web-application-vulnerability-triage
mukul975/Anthropic-Cybersecurity-Skills
324
根据 OWASP 风险评级审查 DAST/SAST 结果,剔除误报并优先处理高影响的 Web 应用漏洞,配合 Burp Suite、ZAP 与 DefectDojo 等工具。
查看详情

Web 缓存欺骗攻击实战

performing-web-cache-deception-attack
mukul975/Anthropic-Cybersecurity-Skills
235
通过测试 CDN 与源站路径归一化差异、缓存键构成和静态扩展触发策略,验证分隔符与编码绕过,帮助渗透测试/漏洞赏金识别认证内容被缓存泄露的风险。
查看详情
上一页123...5455565758下一页
语言
简体中文
English