登录
下载

Skill UI

浏览并发现 10388+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 Security ,共找到 831 条记录
默认排序 最新上传 最多下载

安卓动态应用行为分析

performing-dynamic-analysis-of-android-app
mukul975/Anthropic-Cybersecurity-Skills
447
本技能用于利用Frida、Objection等工具对安卓应用进行深度运行时动态分析。它可以观察应用的实际运行行为,拦截关键API调用,监控网络通信,并绕过客户端的反检测机制。适用于发现静态分析无法覆盖的运行时安全漏洞和分析混淆代码。
查看详情

AFL++覆盖率模糊测试指南

performing-fuzzing-with-aflplusplus
mukul975/Anthropic-Cybersecurity-Skills
279
本指南详细介绍了如何使用AFL++对编译后的二进制文件进行覆盖率引导的模糊测试。它涵盖了完整的安全测试流程,包括目标程序仪器化、管理输入语料库、运行模糊测试以及使用CASR/GDB等工具进行崩溃分析。适用于进行安全评估、发现内存漏洞和验证应用安全控制。
查看详情

GraphQL深度限制漏洞测试

performing-graphql-depth-limit-attack
mukul975/Anthropic-Cybersecurity-Skills
133
用于安全审计和渗透测试,通过构造深度嵌套或重复的GraphQL查询,检测API是否存在资源耗尽或拒绝服务(DoS)漏洞。适用于验证GraphQL后端服务的健壮性和安全性。
查看详情

使用EvilGinx3绕过MFA的钓鱼攻击

performing-initial-access-with-evilginx3
mukul975/Anthropic-Cybersecurity-Skills
161
EvilGinx3是一个先进的中间人(AiTM)框架,用于红队演练。它超越了传统的凭证收集,通过充当透明代理,拦截整个身份验证流程,包括会话Cookie和多因素认证(MFA)令牌。这使得安全专业人员能够评估组织抵御复杂账户接管攻击的安全性。
查看详情

物联网安全评估与渗透测试

performing-iot-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
436
用于对整个物联网生态系统进行全面安全评估。它涵盖了物理硬件、嵌入式固件、网络通信和云API等多个层面。通过硬件调试(如JTAG/UART)、固件逆向工程、网络协议分析和云端模拟攻击,帮助用户发现智能设备堆栈中的所有安全漏洞。
查看详情

Shodan IP信誉分析与威胁情报富集

performing-ip-reputation-analysis-with-shodan
mukul975/Anthropic-Cybersecurity-Skills
319
本技能利用Shodan API对IP地址进行全面的信誉分析。它能富集IP地址信息,识别开放端口、运行服务、已知漏洞(CVEs)和托管环境,是威胁情报增强和安全事件响应的关键工具,帮助安全分析师评估潜在的风险和安全等级。
查看详情

JWT none算法攻击测试

performing-jwt-none-algorithm-attack
mukul975/Anthropic-Cybersecurity-Skills
87
本工具旨在执行JWT none算法攻击,演示如何通过将JWT头部算法(alg)设置为'none',绕过服务器的签名验证机制。利用此漏洞,攻击者可以伪造包含任意声明(如提升权限、用户身份冒充)的令牌,是进行渗透测试和API安全审计的关键环节。
查看详情

WMI横向移动与后渗透

performing-lateral-movement-with-wmiexec
mukul975/Anthropic-Cybersecurity-Skills
121
本技能详细介绍了利用Windows管理工具(WMI)进行隐蔽的域横向移动技术。内容涵盖了使用Impacket和CrackMapExec等工具执行远程命令、Pass-the-Hash攻击和无文件技术,是进行授权红队渗透测试和安全审计的关键能力。
查看详情

取证日志分析与关联

performing-log-analysis-for-forensic-investigation
mukul975/Anthropic-Cybersecurity-Skills
349
本指南为安全专业人员提供了一套完整的取证流程,涵盖了系统、应用和安全日志(如Windows EVTX、Linux syslog)的收集、解析和关联。其目标是重构安全事件时间线,识别入侵行为并为取证报告建立证据。
查看详情

使用YARA进行恶意软件取证

performing-malware-triage-with-yara
mukul975/Anthropic-Cybersecurity-Skills
430
本技能详细介绍了如何利用YARA规则进行快速的恶意软件取证和分类。内容涵盖了基于唯一字符串、特定字节序列和PE结构特征的规则编写方法。适用于安全分析师构建自动化检测流程、扫描端点或进行大规模威胁狩猎。
查看详情

Volatility3内存取证工具包

performing-memory-forensics-with-volatility3-plugins
mukul975/Anthropic-Cybersecurity-Skills
466
该自动化工具包利用Volatility3框架,实现内存取证分析。它可以分析来自Windows、Linux和macOS的内存映像,用于检测传统磁盘分析方法无法发现的高级威胁,例如进程注入、Rootkit、恶意代码和异常网络连接。是事件响应和安全审计的关键辅助工具。
查看详情

使用Zeek进行网络流量分析

performing-network-traffic-analysis-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
408
Zeek是一个强大的开源网络安全监控框架,能够从原始网络流量中生成高保真的结构化日志和元数据。本指南涵盖了Zeek的部署、各种协议日志的分析(如HTTP、DNS、TLS),以及编写自定义检测脚本,用于识别网络异常和潜在威胁,并将分析结果集成到SIEM系统,用于全面的威胁检测和取证调查。
查看详情
上一页123...41424344454647...686970下一页
语言
简体中文
English