登录
下载

Skill UI

浏览并发现 10388+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 Skill ,共找到 1612 条记录
默认排序 最新上传 最多下载

输入边界数据验证协议

infinity
sickn33/antigravity-awesome-skills
93
本协议旨在为所有数据入口(如API请求体、用户输入、环境变量、Webhook等)建立严格的边界层。它要求执行四阶段流程:边界检测、信任分类、强制过滤(类型校验、模式校验、清洗)和最终自检。核心目的是确保不受信任的数据在进入业务逻辑前都经过彻底净化,从而有效防止SQL注入、XSS等安全漏洞和运行时崩溃。
查看详情

模型上下文协议安全审计

auditing-mcp-servers-for-tool-poisoning
mukul975/Anthropic-Cybersecurity-Skills
493
该技能用于对模型上下文协议(MCP)服务器及其工具元数据进行全面的安全审计。主要功能是检测复杂的供应链攻击,包括工具投毒(间接提示注入)、服务端请求伪造(SSRF)、工具阴影覆盖和未经认证的暴露。它适用于AI智能体栈的集成和持续安全审查。
查看详情

使用Plaso构建超级时间线

building-super-timelines-with-plaso
mukul975/Anthropic-Cybersecurity-Skills
381
该技能指导如何使用Plaso工具集,将文件系统、注册表、日志、浏览器历史等海量且异构的数字取证证据源,统一构建成一个完整的、规范化的超级时间线。适用于事件响应、调查取证和关联分析,尤其擅长揭示时间戳篡改或日志清除等反取证行为。
查看详情

持续LLM红队测试与安全加固

continuous-llm-red-teaming-with-promptfoo
mukul975/Anthropic-Cybersecurity-Skills
309
本技能旨在将LLM红队测试集成到CI/CD流程中,实现LLM应用的自动化回归安全测试。它利用Promptfoo和DeepTeam,自动检测并阻止因提示词修改或模型升级而导致的越狱、提示注入等安全漏洞,确保LLM应用的持续安全性。
查看详情

部署蜜罐令牌和金丝雀令牌进行检测

deploying-honeytokens-and-canarytokens
mukul975/Anthropic-Cybersecurity-Skills
453
本技能指导用户部署和使用蜜罐令牌(honeytokens)和金丝雀令牌(canarytokens)。这些装饰性凭证、文件和URL是高保真度的诱饵,旨在通过捕获任何未经授权的交互(如访问或使用),从而检测入侵、内部滥用或对手侦察行为,在攻击链深处提供早期、明确的预警。
查看详情

检测依赖混淆攻击

detecting-dependency-confusion
mukul975/Anthropic-Cybersecurity-Skills
377
本技能旨在检测和预防跨多个包生态系统(npm, PyPI, Maven等)的依赖混淆攻击。它通过枚举内部包名,识别哪些私有包名未在公共注册中心注册,从而被攻击者劫持。该方法提供了检测和预防双重能力,用于强化CI/CD流水线和软件供应链的安全。
查看详情

软件包拼写错误与仿冒检测

detecting-typosquatting-packages
mukul975/Anthropic-Cybersecurity-Skills
308
本技能用于在安装前主动检测软件包名称中的拼写错误、品牌仿冒或恶意变体(即“拼写错误植入”攻击)。它支持跨npm、PyPI和crates.io等主流生态系统,通过先进的算法和专业工具,帮助开发者在软件供应链层面防御潜在的安全漏洞,是CI/CD安全门的关键组件。
查看详情

使用Pacu进行AWS云安全渗透

exploiting-aws-with-pacu
mukul975/Anthropic-Cybersecurity-Skills
322
Pacu是一个开源的、模块化的AWS云渗透测试框架,适用于授权的红队测试与安全评估。它类似于Metasploit,能够对AWS环境进行资源枚举、扫描权限升级路径、自动化利用IAM漏洞及建立持久化后门。本技能旨在帮助用户在受控、授权的环境中,评估凭证泄露后的系统潜在风险。
查看详情

生成与分析软件物料清单 (SBOM)

generating-and-analyzing-sboms
mukul975/Anthropic-Cybersecurity-Skills
301
本技能提供完整的软件物料清单(SBOM)生命周期管理流程,涵盖了使用Syft生成符合CycloneDX和SPDX标准的清单。核心流程包括用Grype扫描和关联已知漏洞,在CI/CD中设置安全门禁,并通过Cosign对SBOM进行签名归档,是保障软件供应链安全和合规性的关键能力。
查看详情

BloodHound:绘制混合身份攻击路径

mapping-attack-paths-with-bloodhound-ce
mukul975/Anthropic-Cybersecurity-Skills
101
该技能用于构建全面的安全攻击图谱。通过整合SharpHound(本地AD)和AzureHound(云端Entra ID)收集的数据,BloodHound CE能够可视化展示复杂的本地、云端及混合身份攻击路径。它帮助安全团队识别从低权限账号到最高权限资产的所有潜在权限升级链,是红队测试和漏洞分析的核心工具。
查看详情

MISP威胁情报运营与检测自动化

operationalizing-misp-threat-feeds
mukul975/Anthropic-Cybersecurity-Skills
160
本技能指导您完成威胁情报的完整生命周期管理,将MISP获取的原始IOC(入侵指标)转化为可执行的安全检测规则。它涵盖了威胁源的筛选、利用警告列表减少误报(FP),并自动化生成适用于Suricata、Sigma和Wazuh的检测规则。帮助您将MISP从一个数据存储库,升级为一个主动的检测引擎。
查看详情

重放NTLM用于ADCS ESC8攻击

relaying-ntlm-for-adcs-esc8
mukul975/Anthropic-Cybersecurity-Skills
136
本技能详细介绍了利用AD CS(证书服务)的ESC8路径进行高级红队测试的技术。攻击者滥用HTTP网络注册端点,通过重放胁迫的NTLM凭证,迫使域控制器申请机器证书。该证书随后可用于PKINIT和DCSync,达到完全攻陷域名的目的。
查看详情
上一页123...131132133134135下一页
语言
简体中文
English