登录
下载
Skill UI
浏览并发现
6051+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
VA
,共找到
1276
条记录
默认排序
最新上传
最多下载
权限提升安全评估
performing-privilege-escalation-assessment
mukul975/Anthropic-Cybersecurity-Skills
347
对 Linux 与 Windows 渗透测试的低权限访问进行提权评估,扫描配置错误、SUID、服务路径、内核漏洞与凭据存储,演示完全控制风险并验证最小权限、EDR 与容器逃逸防护。
查看详情
紫队桥接演练
performing-purple-team-exercise
mukul975/Anthropic-Cybersecurity-Skills
449
通过 MITRE ATT&CK 技术驱动的红蓝联动演练,实时监控 SIEM 告警,帮助 SOC 团队验证检测能力并协同修补防御漏洞。
查看详情
勒索软件事件响应流程
performing-ransomware-response
mukul975/Anthropic-Cybersecurity-Skills
444
指导从检测到遏制、评估、恢复及事后加固的一体化勒索软件响应流程,涵盖谈判、法律审查、备份验证与恢复策略。
查看详情
服务账户凭证轮换
performing-service-account-credential-rotation
mukul975/Anthropic-Cybersecurity-Skills
244
对 Active Directory、云平台和数据库中的服务账户凭证进行自动化轮换,及时更新和同步密钥并验证服务状态,从而降低凭证泄露带来的风险。
查看详情
Subfinder子域名枚举流程
performing-subdomain-enumeration-with-subfinder
mukul975/Anthropic-Cybersecurity-Skills
316
利用 Subfinder 被动收集与验证目标子域名,配合源选择、限速、httpx/dnsx 验证以及后续扫描,支撑渗透测试、漏洞赏金和攻击面梳理场景。
查看详情
Elastic SIEM 威胁狩猎
performing-threat-hunting-with-elastic-siem
mukul975/Anthropic-Cybersecurity-Skills
200
在 Elastic Security SIEM 中通过 KQL/EQL 查询、Timeline 调查和检测规则主动狩猎威胁,帮助 SOC 验证 ATT&CK 技术、分析异常并弥合自动告警的遗漏。
查看详情
Web应用渗透测试
performing-web-application-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
434
基于OWASP WSTG和Burp Suite,对Web应用进行认证、授权、输入校验、会话与业务逻辑等方面的安全测试,适用于上线前、合规审计或变更复测场景。
查看详情
Web 漏洞分类审核
performing-web-application-vulnerability-triage
mukul975/Anthropic-Cybersecurity-Skills
324
根据 OWASP 风险评级审查 DAST/SAST 结果,剔除误报并优先处理高影响的 Web 应用漏洞,配合 Burp Suite、ZAP 与 DefectDojo 等工具。
查看详情
网页缓存投毒实战指南
performing-web-cache-poisoning-attack
mukul975/Anthropic-Cybersecurity-Skills
321
授权渗透测试中用于识别未被缓存键化的请求输入,并通过劫持 CDN/反向代理缓存(如 Cloudflare、Varnish)注入恶意内容,包含检测、测试与验证缓存投毒影响的详细流程。
查看详情
Aircrack 无线密码破解指南
performing-wifi-password-cracking-with-aircrack
mukul975/Anthropic-Cybersecurity-Skills
158
介绍如何用 aircrack-ng、hcxtools 抓取 WPA/WPA2 握手包,并结合 aircrack-ng 或 hashcat 及词典、规则进行离线破解,以授权无线安全测试中评估密码强度。
查看详情
无线渗透测试指南
performing-wireless-network-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
358
通过 Aircrack-ng、Bettercap、hostapd、Kismet 等工具捕获握手、识别恶意接入点并检测隔离,系统地验证企业无线网络的安全防护。
查看详情
STIX/TAXII 威胁情报处理
processing-stix-taxii-feeds
mukul975/Anthropic-Cybersecurity-Skills
214
自动化处理 TAXII 2.1 服务器的 STIX 2.1 包,校验对象字段,路由指标到 TIP/SIEM 并可将本地情报反馈 TAXII 共享。
查看详情
上一页
1
2
3
...
101
102
103
104
105
106
107
下一页
语言
简体中文
English
