登录
下载

Skill UI

浏览并发现 9908+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 SSE ,共找到 1264 条记录
默认排序 最新上传 最多下载

Terraform IaC安全审计

auditing-terraform-infrastructure-for-security
mukul975/Anthropic-Cybersecurity-Skills
158
这是一个用于对Terraform IaC进行全面安全审计的指南。它结合了Checkov、tfsec、Terrascan和OPA等行业领先工具,用于在代码部署前检测关键漏洞,例如过宽的权限策略、公共资源暴露和缺失加密。它对于将强大的安全门禁集成到CI/CD流程和强制执行合规标准至关重要。
查看详情

自动化恶意软件分析流水线

building-automated-malware-submission-pipeline
mukul975/Anthropic-Cybersecurity-Skills
193
用于构建全面的自动化恶意软件分析流水线。该工具能从EDR和邮件网关等多个源头收集可疑文件,自动提交至沙箱和多引擎扫描器,并生成详细的威胁判定和IOCs。适用于需要扩大高容量恶意软件初筛和事件响应能力的安全运营中心(SOC)团队。
查看详情

构建补丁星期二响应流程

building-patch-tuesday-response-process
mukul975/Anthropic-Cybersecurity-Skills
184
本技能详细介绍了管理微软“补丁星期二”安全更新的完整、结构化工作流程。内容涵盖了从最初的漏洞分类和风险评估,到测试、分阶段部署(试点、生产环)及最终验证的整个生命周期,确保满足基于风险的补救服务等级协议。
查看详情

使用Havoc构建红队C2基础设施

building-red-team-c2-infrastructure-with-havoc
mukul975/Anthropic-Cybersecurity-Skills
94
本指南提供了一份完整的教程,用于部署和配置基于开源Havoc框架的专业级命令与控制(C2)基础设施。内容涵盖Teamserver的设置、安全的HTTPS监听器配置、重定向器(如Nginx)的部署,以及用于高级后渗透红队操作的Demon Agent部署。本技能对于进行授权安全评估和构建防御性安全架构至关重要。
查看详情

威胁狩猎假设框架构建

building-threat-hunt-hypothesis-framework
mukul975/Anthropic-Cybersecurity-Skills
201
本框架提供了一个系统化的威胁狩猎方法论,帮助安全分析师将威胁情报、攻击模式和环境数据转化为可验证的假设。它指导用户完成从假设制定、跨平台数据查询到深度关联分析的整个流程,实现主动威胁检测和安全范围评估。
查看详情

漏洞扫描与修复工作流

building-vulnerability-scanning-workflow
mukul975/Anthropic-Cybersecurity-Skills
348
本流程指导安全运营中心(SOC)建立全面的漏洞管理体系。它整合了Nessus、Qualys等主流扫描工具,用于发现、优先级排序和跟踪基础设施中的安全漏洞。通过引入资产重要性和威胁情报(如CISA KEV),实现了基于风险的评分,确保资源聚焦于最高优先级的威胁。
查看详情

强制浏览:身份验证绕过测试

bypassing-authentication-with-forced-browsing
mukul975/Anthropic-Cybersecurity-Skills
403
本指南详细介绍了在授权渗透测试中发现和利用Web应用漏洞的方法。通过强制浏览(Forced Browsing),它指导用户系统地枚举隐藏的目录、未受保护的API端点和管理界面,旨在测试和发现绕过身份验证的路径和漏洞。
查看详情

使用MISP收集威胁情报

collecting-threat-intelligence-with-misp
mukul975/Anthropic-Cybersecurity-Skills
244
本技能介绍如何使用MISP(恶意软件信息共享平台)收集和管理威胁情报。内容涵盖MISP的部署、配置多种威胁源(如TAXII、CSV),并利用PyMISP Python API进行编程自动化。它帮助用户构建完善的数据聚合流程,从而实现IOCs(指征)的自动化收集和关联分析,提升安全运营能力。
查看详情

API安全渗透测试工具

conducting-api-security-testing
mukul975/Anthropic-Cybersecurity-Skills
470
本工具用于评估现代化API(包括REST、GraphQL、gRPC)的整体安全态势。严格遵循OWASP API Top 10框架,深入检测BOLA/BFLA授权缺陷、SQL/NoSQL注入漏洞以及JWT等认证机制的弱点。适用于安全工程师和渗透测试人员,用于验证复杂的微服务架构和API网关的安全性。
查看详情

云基础设施渗透测试指南

conducting-cloud-infrastructure-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
73
使用 Pacu、ScoutSuite、Prowler 等工具,从 IAM、存储、计算、无服务器和网络视角系统地测试 AWS、Azure 与 GCP 的云环境安全,识别配置风险与攻击路径。
查看详情

移动应用安全渗透测试

conducting-mobile-app-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
341
本技能提供了一份全面的iOS和Android移动应用渗透测试指南,遵循OWASP MASTG标准。内容涵盖了完整的移动攻击面,包括应用二进制文件的静态分析、动态运行时测试和API安全评估。指导用户掌握绕过证书固定、分析本地数据存储(如Keychain、SQLite)以及发现认证和网络传输漏洞的专业技术。
查看详情

无线网络渗透测试指南

conducting-wireless-network-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
494
本技能详细指导如何执行合法的无线网络渗透测试。它用于评估企业级WiFi的整体安全性,涵盖了从网络侦察、WPA2/WPA3握手捕获、邪恶双胞胎攻击(Evil Twin)到网络隔离测试的完整流程,旨在发现无线认证和加密方面的漏洞。
查看详情
上一页123...42434445464748...104105106下一页
语言
简体中文
English