登录
下载

Skill UI

浏览并发现 6058+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 Security ,共找到 463 条记录
默认排序 最新上传 最多下载

认证漏洞扫描实战

performing-authenticated-vulnerability-scan
mukul975/Anthropic-Cybersecurity-Skills
63
通过合法凭据登录主机,深度检查软件、补丁与配置,显著降低误报并发现未公开服务无法察觉的漏洞,适用于管理权限范围内的安全评估和合规检测。
查看详情

CAPE自动化恶意软件分析

performing-automated-malware-analysis-with-cape
mukul975/Anthropic-Cybersecurity-Skills
322
部署并运行 CAPEv2 沙箱以自动化恶意软件分析,涵盖行为监测、Payload 下载、配置解析与反逃避调试,适合安全团队批量处理样本。
查看详情

盲 SSRF 利用指南

performing-blind-ssrf-exploitation
mukul975/Anthropic-Cybersecurity-Skills
194
系统介绍如何利用盲 SSRF 弱点:通过 OOB 回调、DNS/HTTP 探测、内部网络与云元数据枚举,以及绕过过滤器来发现并滥用 Web 应用中的隐藏请求,一站式辅助安全评估。
查看详情

蓝牙安全评估

performing-bluetooth-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
230
借助 Python bleak 扫描 BLE 设备、枚举 GATT 服务与特征,识别未经认证的读写、未加密的敏感数据以及已知低安全配置,为物联网、健康或智能家居硬件提供安全审计。
查看详情

容器逃逸检测

performing-container-escape-detection
mukul975/Anthropic-Cybersecurity-Skills
449
分析 Kubernetes Pod 配置,识别特权容器、危险能力、主机命名空间共享、可写 hostPath 以及 Docker Socket 暴露,帮助审计容器逃逸向量或调查安全事件。
查看详情

Trivy 容器安全扫描

performing-container-security-scanning-with-trivy
mukul975/Anthropic-Cybersecurity-Skills
397
使用 Aqua Security Trivy 检查容器镜像、文件系统与 Kubernetes 清单中的漏洞、配置错误、泄露密钥和授权问题,同时输出 CycloneDX/SPDX SBOM 及 CI/CD 报告。
查看详情

内容安全策略绕过

performing-content-security-policy-bypass
mukul975/Anthropic-Cybersecurity-Skills
316
指导安全测试人员分析内容安全策略并利用不安全指令、JSONP端点、nonce泄漏、base-uri等技术,在CSP生效时仍实现跨站脚本攻击并评估策略盲点。
查看详情

KEV 漏洞优先级引擎

performing-cve-prioritization-with-kev-catalog
mukul975/Anthropic-Cybersecurity-Skills
257
将 CISA KEV、EPSS、CVSS 与资产关键性、网络暴露等信息融合,帮助安全团队在处理漏洞扫描结果时,根据真实利用证据快速确定整改优先级。
查看详情

目录遍历测试

performing-directory-traversal-testing
mukul975/Anthropic-Cybersecurity-Skills
407
为渗透测试人员提供目录遍历测试流程,包括路径参数识别、编码/过滤绕过、ffuf、dotdotpwn、Burp等工具,以及后续LFI升级执行验证。
查看详情

DNS 枚举与区域传送流程

performing-dns-enumeration-and-zone-transfer
mukul975/Anthropic-Cybersecurity-Skills
71
在授权侦察中执行 DNS 枚举、尝试区域传送、子域爆破与安全配置检测,映射基础设施、发现漏配并获取暴露信息,为后续测试提供线索。
查看详情

Docker基线安全评估

performing-docker-bench-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
255
通过 Docker Bench for Security 按 CIS 基准检查容器主机和运行时配置,输出合规结果并提供常见失败项的修复建议,还能配合自动化任务定期执行审计。
查看详情

AFL++模糊测试指南

performing-fuzzing-with-aflplusplus
mukul975/Anthropic-Cybersecurity-Skills
377
介绍如何借助AFL++对编译后的二进制进行覆盖引导模糊测试,包括插桩、语料管理、并行变异和崩溃分析,用于发现内存破坏和安全缺陷。
查看详情
上一页123...313233343536373839下一页
语言
简体中文
English