登录
下载

Skill UI

浏览并发现 9944+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 安全扫描 ,共找到 22 条记录
默认排序 最新上传 最多下载

道德黑客渗透测试方法论

ethical-hacking-methodology
sickn33/antigravity-awesome-skills
91
本技能系统性地掌握了完整的渗透测试生命周期。内容涵盖从初始侦察、端口扫描、漏洞分析(遵循OWASP标准)到利用和报告的全过程。旨在提供一个结构化的框架,用于执行授权、专业的安全评估工作。
查看详情

GitLab CI/CD 持续集成流程设计

gitlab-ci-patterns
sickn33/antigravity-awesome-skills
296
本技能提供了一套全面的GitLab CI/CD流程设计指南,涵盖了最佳实践模式。内容包括多阶段部署、Docker容器化、Terraform基础设施管理、安全漏洞扫描和GitOps工作流,用于实现自动化测试和部署到Kubernetes环境。
查看详情

使用Netflow分析网络流量数据

analyzing-network-flow-data-with-netflow
mukul975/Anthropic-Cybersecurity-Skills
321
该工具用于解析NetFlow v9和IPFIX记录,进行深入的网络安全分析。它通过构建流量基线和应用统计学方法,帮助用户调查安全事件。核心功能包括检测端口扫描、数据泄露行为、C2信标模式以及网络流量的总体异常波动。
查看详情

使用IDS签名检测网络扫描

detecting-network-scanning-with-ids-signatures
mukul975/Anthropic-Cybersecurity-Skills
68
本技能详细介绍了如何利用Suricata和Snort等IDS/IPS系统,结合签名检测、阈值规则和异常流量分析,来有效检测Nmap、Masscan等工具发起的网络侦察和端口扫描活动。适用于网络安全事件调查和威胁狩猎场景。
查看详情

实施GCP容器部署安全控制

implementing-gcp-binary-authorization
mukul975/Anthropic-Cybersecurity-Skills
163
本指南详细介绍了如何在GCP中实施二进制授权(Binary Authorization)。这是一种部署时安全控制,强制要求所有容器镜像必须附带有效的加密证明(attestations),才能部署到GKE或Cloud Run。这确保了只有经过安全扫描和验证的信任镜像才能投入生产环境,极大地增强了云原生应用的供应链安全。
查看详情

部署Rapid7 InsightVM漏洞扫描平台

implementing-rapid7-insightvm-for-scanning
mukul975/Anthropic-Cybersecurity-Skills
180
本技能详细介绍了Rapid7 InsightVM漏洞管理平台的部署与配置流程。用户将学习如何设置安全控制台和分布式扫描引擎,执行认证和非认证漏洞扫描。涵盖多种扫描模板(如PCI、HIPAA)和凭证类型,以构建全面的安全架构和漏洞视图。
查看详情

API接口盘点与攻击面发现

performing-api-inventory-and-discovery
mukul975/Anthropic-Cybersecurity-Skills
172
本工具执行全面的API接口盘点和发现,旨在识别组织环境中所有类型的API端点,包括已记录、未记录、幽灵(Shadow)和废弃的API。它结合了被动流量分析、主动扫描、DNS枚举和云资源审计,用于绘制完整的API攻击面图,是进行安全评估和满足PCI-DSS、SOC2等合规性要求的关键步骤。
查看详情

OpenVAS认证漏洞扫描指南

performing-authenticated-scan-with-openvas
mukul975/Anthropic-Cybersecurity-Skills
276
本指南详细介绍了如何使用OpenVAS/Greenbone GVM进行认证漏洞扫描。通过使用SSH和SMB等有效凭证登录目标系统,可以发现未经认证扫描无法检测到的深层漏洞、补丁缺失和配置错误。适用于全面的安全审计和渗透测试。
查看详情

认证漏洞扫描:深度检查技术

performing-authenticated-vulnerability-scan
mukul975/Anthropic-Cybersecurity-Skills
385
该指南详细介绍了认证(凭证)漏洞扫描技术。它使用有效的系统凭证(如SSH密钥、域密码)登录目标主机,进行深度检查。与外部扫描不同,认证扫描可深入检查目标系统上安装的补丁、本地配置、注册表和文件系统,覆盖Linux、Windows、网络设备等多种平台,从而大幅提高漏洞检测率,降低误报率,确保进行全面的安全评估。
查看详情

盲SSRF漏洞利用方法指南

performing-blind-ssrf-exploitation
mukul975/Anthropic-Cybersecurity-Skills
68
本指南详细介绍了盲SSRF漏洞的检测和利用方法。内容涵盖了出站(OOB)检测、内部网络枚举(端口/IP扫描)、云元数据端点访问(AWS/GCP/Azure)以及绕过各种安全过滤器的技巧,如编码和解析混淆。适用于渗透测试和云安全评估。
查看详情

蓝牙低功耗安全评估工具

performing-bluetooth-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
101
本技能使用Python评估蓝牙低功耗(BLE)设备的安全性。它能扫描附近的BLE设备,枚举GATT服务和特征,从而识别出未加密的敏感数据、潜在的弱点和不安全的配对配置,适用于物联网和医疗设备的安全审计。
查看详情

工业控制系统安全漏洞扫描

performing-ot-vulnerability-scanning-safely
mukul975/Anthropic-Cybersecurity-Skills
443
本工具用于编排操作技术(OT)和工业控制系统(ICS)环境的安全漏洞评估流程。它通过指导使用被动监测、原生协议查询和受控主动扫描等方法,确保在识别漏洞的同时,不会对关键工业流程或老旧控制器造成任何干扰或风险,是进行合规性审计的必备流程。
查看详情
12下一页
语言
简体中文
English