登录
下载

Skill UI

浏览并发现 6152+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 TTP ,共找到 68 条记录
默认排序 最新上传 最多下载

全面红队攻防演练

conducting-full-scope-red-team-engagement
mukul975/Anthropic-Cybersecurity-Skills
427
介绍如何在授权范围内以 MITRE ATT&CK 战术为框架,从侦察到事后阶段完成全面红队演练,用实际脚本评估检测防御与响应能力并形成报告。
查看详情

Azure 存储账户配置检测

detecting-azure-storage-account-misconfigurations
mukul975/Anthropic-Cybersecurity-Skills
62
通过 azure-mgmt-storage 审计 Azure Blob 与 ADLS 存储账户,识别公有访问、弱 SAS、缺失加密、未强制 HTTPS、旧 TLS 等风险,并输出风险评分报告供安全团队排查。
查看详情

Zeek 网络异常检测

detecting-network-anomalies-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
114
部署Zeek被动监控网络流量,生成结构化日志并通过自定义脚本识别异常行为,辅助威胁追踪和安全事件响应。
查看详情

Fail2ban 端口扫描防御

detecting-port-scanning-with-fail2ban
mukul975/Anthropic-Cybersecurity-Skills
144
通过定制 Fail2ban 过滤器与行动,识别端口扫描与暴力破解,自动封禁可疑 IP 并通知安全团队,在攻击深入 IDS/IPS 前构建主机级防线。
查看详情

受限委派滥用实战

exploiting-constrained-delegation-abuse
mukul975/Anthropic-Cybersecurity-Skills
304
介绍如何在 Active Directory 环境中利用 Kerberos 受限委派配置错误,通过 S4U2self/S4U2proxy 模拟高权限用户获取服务票据,访问 CIFS/LDAP/HTTP 等被委派服务以实现横向移动与提权,供红队与安全测试参考。
查看详情

HTTP 请求走私指南

exploiting-http-request-smuggling
mukul975/Anthropic-Cybersecurity-Skills
461
介绍在渗透测试中通过 Burp、smuggler.py 与 curl 等工具比对前后端解析差异,检测并利用 HTTP 请求走私漏洞,评估多层架构安全。
查看详情

域名前置流量检测

hunting-for-domain-fronting-c2-traffic
mukul975/Anthropic-Cybersecurity-Skills
285
通过分析代理日志中SNI与Host头的差异、TLS证书颁发方和CDN IP范围,识别MITRE ATT&CK T1090.004域名前置C2通信,并按信誉差异评分,辅助威胁猎杀。
查看详情

API 速率限制与防护

implementing-api-rate-limiting-and-throttling
mukul975/Anthropic-Cybersecurity-Skills
246
通过 Redis 计数器、API 网关插件或中间件,基于令牌桶、滑动窗、固定窗对用户、IP、端点分别限流,阻止暴力破解、滥用和资源耗尽,并返回附带 Retry-After 的 429 响应。
查看详情

Arkime网络流量分析

implementing-network-traffic-analysis-with-arkime
mukul975/Anthropic-Cybersecurity-Skills
184
在受控环境中部署 Arkime,捕获完整报文、搜索会话、下载 PCAP 并检测 DNS/HTTP/TLS 异常,以便进行安全评估、合规监控和可疑流量取证分析。
查看详情

MITRE ATT&CK 威胁建模流程

implementing-threat-modeling-with-mitre-attack
mukul975/Anthropic-Cybersecurity-Skills
485
围绕 MITRE ATT&CK 框架为 SOC 制定威胁建模,梳理对手 TTP、检测覆盖与资产优先级,支持新环境规划、紫队演练与防御投资论证。
查看详情

Burp拦截移动流量分析

intercepting-mobile-traffic-with-burpsuite
mukul975/Anthropic-Cybersecurity-Skills
498
使用 Burp Suite 代理截获移动应用 HTTP/HTTPS 流量,分析 API、认证、敏感数据泄露及服务器漏洞,适用于移动渗透测试或对客户端-服务器通信的安全评估。
查看详情

MCP 服务器模式

mcp-server-patterns
affaan-m/everything-claude-code
298
针对 Node/TypeScript 的 MCP 服务器构建指南,涵盖工具、资源、提示注册、stdio 与可流式 HTTP 传输选择、Zod 验证及最佳实践。
查看详情
上一页123456下一页
语言
简体中文
English