登录
下载

Skill UI

浏览并发现 10393+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 OT ,共找到 1649 条记录
默认排序 最新上传 最多下载

目录遍历安全测试指南

performing-directory-traversal-testing
mukul975/Anthropic-Cybersecurity-Skills
242
本指南提供了针对Web应用程序目录遍历和路径遍历漏洞的全面测试方法论。内容涵盖参数识别、基础Payload测试(Linux/Windows)、利用各种编码绕过安全过滤机制,以及使用ffuf、dotdotpwn等工具实现自动化测试。同时,还深入讲解了本地文件包含(LFI)的利用及通过日志污染进行远程代码执行(RCE)的进阶技巧。
查看详情

安卓动态应用行为分析

performing-dynamic-analysis-of-android-app
mukul975/Anthropic-Cybersecurity-Skills
447
本技能用于利用Frida、Objection等工具对安卓应用进行深度运行时动态分析。它可以观察应用的实际运行行为,拦截关键API调用,监控网络通信,并绕过客户端的反检测机制。适用于发现静态分析无法覆盖的运行时安全漏洞和分析混淆代码。
查看详情

IOC指标富集自动化

performing-ioc-enrichment-automation
mukul975/Anthropic-Cybersecurity-Skills
275
该技能自动化对威胁指标(IOC)进行多源富集,集成了VirusTotal、AbuseIPDB、Shodan等多个威胁情报源。它可以为IP地址、域名、URL等提供综合的风险评分和处置建议,帮助安全运营中心(SOC)分析师在告警分流和事件调查中快速评估风险和缩小调查范围。
查看详情

物联网安全评估与渗透测试

performing-iot-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
436
用于对整个物联网生态系统进行全面安全评估。它涵盖了物理硬件、嵌入式固件、网络通信和云API等多个层面。通过硬件调试(如JTAG/UART)、固件逆向工程、网络协议分析和云端模拟攻击,帮助用户发现智能设备堆栈中的所有安全漏洞。
查看详情

Shodan IP信誉分析与威胁情报富集

performing-ip-reputation-analysis-with-shodan
mukul975/Anthropic-Cybersecurity-Skills
319
本技能利用Shodan API对IP地址进行全面的信誉分析。它能富集IP地址信息,识别开放端口、运行服务、已知漏洞(CVEs)和托管环境,是威胁情报增强和安全事件响应的关键工具,帮助安全分析师评估潜在的风险和安全等级。
查看详情

JWT none算法攻击测试

performing-jwt-none-algorithm-attack
mukul975/Anthropic-Cybersecurity-Skills
87
本工具旨在执行JWT none算法攻击,演示如何通过将JWT头部算法(alg)设置为'none',绕过服务器的签名验证机制。利用此漏洞,攻击者可以伪造包含任意声明(如提升权限、用户身份冒充)的令牌,是进行渗透测试和API安全审计的关键环节。
查看详情

WMI横向移动与后渗透

performing-lateral-movement-with-wmiexec
mukul975/Anthropic-Cybersecurity-Skills
121
本技能详细介绍了利用Windows管理工具(WMI)进行隐蔽的域横向移动技术。内容涵盖了使用Impacket和CrackMapExec等工具执行远程命令、Pass-the-Hash攻击和无文件技术,是进行授权红队渗透测试和安全审计的关键能力。
查看详情

VirusTotal恶意哈希富集分析

performing-malware-hash-enrichment-with-virustotal
mukul975/Anthropic-Cybersecurity-Skills
132
本技能利用VirusTotal API,对恶意文件哈希(MD5, SHA-1, SHA-256)进行全面的威胁情报富集。它能获取来自70多个杀毒引擎的检测率、沙箱行为分析报告、关联的IOCs和上下文威胁数据。适用于SOC实时事件响应、事件调查取证以及增强威胁狩猎流程。
查看详情

Volatility3内存取证工具包

performing-memory-forensics-with-volatility3-plugins
mukul975/Anthropic-Cybersecurity-Skills
466
该自动化工具包利用Volatility3框架,实现内存取证分析。它可以分析来自Windows、Linux和macOS的内存映像,用于检测传统磁盘分析方法无法发现的高级威胁,例如进程注入、Rootkit、恶意代码和异常网络连接。是事件响应和安全审计的关键辅助工具。
查看详情

使用Zeek进行网络流量分析

performing-network-traffic-analysis-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
408
Zeek是一个强大的开源网络安全监控框架,能够从原始网络流量中生成高保真的结构化日志和元数据。本指南涵盖了Zeek的部署、各种协议日志的分析(如HTTP、DNS、TLS),以及编写自定义检测脚本,用于识别网络异常和潜在威胁,并将分析结果集成到SIEM系统,用于全面的威胁检测和取证调查。
查看详情

使用SpiderFoot进行OSINT自动化调查

performing-osint-with-spiderfoot
mukul975/Anthropic-Cybersecurity-Skills
161
本技能利用SpiderFoot的API和命令行工具,实现开源情报(OSINT)的自动化收集。它能连接200多个数据源,对目标进行全面的画像和攻击面分析。适用于安全评估、威胁情报收集和事件响应,能够结构化提取域名、IP、邮箱等关键信息,生成专业的智能报告。
查看详情

使用Claroty进行工控漏洞评估

performing-ot-vulnerability-assessment-with-claroty
mukul975/Anthropic-Cybersecurity-Skills
213
本技能指导用户利用Claroty等工控安全平台,对工业控制系统(OT)进行全面漏洞评估。流程包括被动资产发现、使用Python代码关联CISA/ICS-CERT警报,计算风险评分,并根据操作影响和合规要求(如IEC 62443)确定漏洞修复的优先级。
查看详情
上一页123...67686970717273...136137138下一页
语言
简体中文
English