登录
下载

Skill UI

浏览并发现 9167+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 VA ,共找到 2412 条记录
默认排序 最新上传 最多下载

SOC 安全事件桌面演练

performing-soc-tabletop-exercise
mukul975/Anthropic-Cybersecurity-Skills
183
引导 SOC 团队开展基于讨论的桌面演练,通过模拟安全事件来验证事件响应剧本、培训分析员并演练跨部门沟通,从而在不影响生产系统的情况下检验流程和应对能力。
查看详情

模拟 SSL 剥离攻击

performing-ssl-stripping-attack
mukul975/Anthropic-Cybersecurity-Skills
145
在授权环境下通过 sslstrip、Bettercap 及 mitmproxy 模拟 SSL 剥离攻击,检验 HSTS 强制、证书校验与 HTTPS 升级机制,帮助团队确认对降级攻击的防护与检测能力。
查看详情

服务器端请求伪造漏洞检测

performing-ssrf-vulnerability-exploitation
mukul975/Anthropic-Cybersecurity-Skills
384
该工具用于安全专业人员检测服务器端请求伪造(SSRF)漏洞。它通过探测用户可控的URL参数,系统性地识别内部网络服务、云元数据端点(如AWS/GCP/Azure)以及受限本地资源。支持多种攻击载荷技术,如协议处理程序、IP编码和DNS重绑定,是进行全面安全评估和渗透测试的关键能力。
查看详情

Subfinder 被动子域枚举

performing-subdomain-enumeration-with-subfinder
mukul975/Anthropic-Cybersecurity-Skills
283
使用ProjectDiscovery的Subfinder被动收集目标域名的子域信息,配置各类数据源并将结果导入httpx、dnsx、nuclei等工具,帮助渗透测试或赏金团队完成攻击面绘制与资产确认。
查看详情

Atomic 红队威胁演练

performing-threat-emulation-with-atomic-red-team
mukul975/Anthropic-Cybersecurity-Skills
373
使用 atomic-operator 运行 MITRE ATT&CK 原子测试,模拟攻击场景并验证 SIEM/EDR 规则,适用于紫队、安全评估与响应演练。
查看详情

Elastic SIEM 威胁狩猎

performing-threat-hunting-with-elastic-siem
mukul975/Anthropic-Cybersecurity-Skills
151
在 Elastic Security SIEM 中编写 KQL/EQL 猎杀查询,利用 Timeline 调查异常行为,并将成功的猎杀逻辑转化为检测规则,帮助团队识别自动检测未捕捉的威胁。
查看详情

OWASP威胁龙:安全威胁建模指南

performing-threat-modeling-with-owasp-threat-dragon
mukul975/Anthropic-Cybersecurity-Skills
128
本指南介绍了如何使用OWASP威胁龙进行全面的威胁建模。它帮助安全团队和开发人员创建数据流图,运用STRIDE、LINDDUN等标准方法论识别潜在漏洞,并生成详细的威胁报告。这对于DevSecOps流程中的安全设计评审、风险评估和持续安全验证至关重要。
查看详情

VLAN跳跃攻击模拟

performing-vlan-hopping-attack
mukul975/Anthropic-Cybersecurity-Skills
416
在授权渗透测试中通过交换机欺骗、双标签和VTP等方式模拟VLAN跳跃,以验证网络分段、DTP状态与交换机安全配置的有效性。
查看详情

Web应用渗透测试指南

performing-web-application-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
453
基于OWASP WSTG与Burp Suite的Web应用渗透测试流程,通过手动与代理检查发现认证、授权、输入、会话及业务逻辑漏洞,服务于合规与上线前评估。
查看详情

Nikto Web 应用扫描指南

performing-web-application-scanning-with-nikto
mukul975/Anthropic-Cybersecurity-Skills
167
从基础到高级命令、调优参数与报告导出,帮助安全团队在漏洞评估中验证 Web 服务器配置、SSL 设置与已知 CVE。
查看详情

Web应用漏洞分类与风险评估

performing-web-application-vulnerability-triage
mukul975/Anthropic-Cybersecurity-Skills
413
本工具提供一套结构化的流程,用于处理来自DAST和SAST扫描器生成的原始漏洞报告。它采用OWASP风险评分方法,用于验证真实漏洞、排除误报,并计算综合风险得分。这一过程能有效减轻安全团队的警报疲劳,确保开发团队将资源集中投入到最具关键性和可利用性的漏洞修复上。
查看详情

无线网络渗透测试

performing-wireless-network-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
478
指导团队执行从监听到假AP搭建的无线渗透流程,使用 Aircrack-ng、Hashcat、Bettercap 等工具攻破 WPA2/WPA3、检测恶意热点并验证访客网络隔离。
查看详情
上一页123...131132133134135136137...199200201下一页
语言
简体中文
English