登录
下载

Skill UI

浏览并发现 7115+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 TOR ,共找到 1308 条记录
默认排序 最新上传 最多下载

影子API端点检测

detecting-shadow-api-endpoints
mukul975/Anthropic-Cybersecurity-Skills
343
通过流量与文档比对、日志解析和探测脚本,发现未记录、绕过认证的影子 API 端点,帮助强化监控与响应保障。
查看详情

EDR凭证倾倒检测

detecting-t1003-credential-dumping-with-edr
mukul975/Anthropic-Cybersecurity-Skills
439
结合EDR遥测、Sysmon与Windows审计监控LSASS、SAM、NTDS.dit及缓存凭证访问,精准识别T1003凭证倾倒行为并关联横向移动以指导快速响应。
查看详情

恶意软件清除流程

eradicating-malware-from-infected-systems
mukul975/Anthropic-Cybersecurity-Skills
308
提供从识别持久性机制、发现恶意文件、删除威胁、重置凭据、修补入侵漏洞到验证清除结果的系统化事件响应流程,帮助恢复受感染系统的安全性。
查看详情

AD CS ESC1 漏洞利用

exploiting-active-directory-certificate-services-esc1
mukul975/Anthropic-Cybersecurity-Skills
56
针对 misconfigured AD CS ESC1 模板,在合法红队或渗透测试中模拟低权用户请求管理员证书并通过 PKINIT 获取 TGT,最终实现域权限提升,涵盖枚举、证书请求、认证与后渗透流程。
查看详情

BloodHound 活动目录渗透

exploiting-active-directory-with-bloodhound
mukul975/Anthropic-Cybersecurity-Skills
456
通过 BloodHound 和 SharpHound 收集活动目录数据、可视化攻击路径并梳理提权链,辅助红队、渗透测试或恶意代码分析中的授权安全评估。
查看详情

API注入漏洞利用

exploiting-api-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
222
通过枚举 API 输入点并注入 SQL、NoSQL、SSRF 与命令等负载,可全面评估接口参数防护和后端访问控制,辅助上线前识别注入风险。
查看详情

BGP 劫持模拟实验

exploiting-bgp-hijacking-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
399
指导搭建隔离的 BGP 实验环境,模拟路由前缀劫持与原点伪造,校验 RPKI/ROV 防护,并评估监控告警系统对非法公告的检测能力,帮助提前部署路由安全策略。
查看详情

Kerberos 限制委派滥用

exploiting-constrained-delegation-abuse
mukul975/Anthropic-Cybersecurity-Skills
328
在红队或渗透测试中利用 Active Directory 中的 Kerberos 受限委派误配置,通过 S4U2self/S4U2proxy 模拟高权限用户,实现横向移动、权限提升及访问 CIFS/HTTP/LDAP 等服务。
查看详情

移动不安全存储审计

exploiting-insecure-data-storage-in-mobile
mukul975/Anthropic-Cybersecurity-Skills
50
识别并利用 Android 与 iOS 应用本地存储中未加密的数据库、SharedPreferences、备份、Keychain 等漏洞,辅助符合 OWASP M9 与 MASVS 存储要求的移动渗透测试与合规评估。
查看详情

noPac 域管理员提权

exploiting-nopac-cve-2021-42278-42287
mukul975/Anthropic-Cybersecurity-Skills
394
利用 CVE-2021-42278 与 CVE-2021-42287 noPac 漏洞链,在授权的红队或安全测试中通过机器账号伪造与 Kerberos PAC 混淆快速从普通域用户升级为域管理员,并自动完成 DCSync 凭证采集。
查看详情

NoSQL注入漏洞利用指南

exploiting-nosql-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
52
提供渗透测试中检测与利用 MongoDB、CouchDB 等 NoSQL 注入漏洞的流程,涵盖操作符注入、认证绕过、盲提取、$where 执行与 NoSQLMap 等自动化工具。
查看详情

Metasploit 漏洞验证实战

exploiting-vulnerabilities-with-metasploit-framework
mukul975/Anthropic-Cybersecurity-Skills
247
介绍如何利用 Metasploit 框架验证漏洞可利用性、执行补丁前的风险演示、辅助扫描与后渗透收集,以支撑漏洞管理中的优先级和验证工作。
查看详情
上一页123...79808182838485...107108109下一页
语言
简体中文
English