登录
下载

Skill UI

浏览并发现 9688+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 安全测试 ,共找到 30 条记录
默认排序 最新上传 最多下载

活动目录攻击技术指南

active-directory-attacks
sickn33/antigravity-awesome-skills
287
本指南全面介绍了攻击微软活动目录(AD)环境的高级技术。内容覆盖了红队测试的完整生命周期,包括侦察、凭证窃取、Kerberos攻击、Pass-the-Ticket/Hash、NTLM中继攻击等。是渗透测试和安全防御验证的必备知识库。
查看详情

授权逆向工程安全技术指南

anti-reversing-techniques
sickn33/antigravity-awesome-skills
234
本技能提供专业的双用途安全技术,用于分析受保护的二进制文件、进行恶意软件分析和授权的渗透测试。使用前必须严格确认书面授权、活动范围和法律合规性。该技术主要应用于CTF竞赛、学术安全研究和专业的安全审计场景,旨在提供防御性推荐和安全指导,严禁用于非法目的。
查看详情

授权逆向工程安全技术指南

anti-reversing-techniques
sickn33/antigravity-awesome-skills
234
本技能提供专业的双用途安全技术,用于分析受保护的二进制文件、进行恶意软件分析和授权的渗透测试。使用前必须严格确认书面授权、活动范围和法律合规性。该技术主要应用于CTF竞赛、学术安全研究和专业的安全审计场景,旨在提供防御性推荐和安全指导,严禁用于非法目的。
查看详情

道德黑客渗透测试方法论

ethical-hacking-methodology
sickn33/antigravity-awesome-skills
91
本技能系统性地掌握了完整的渗透测试生命周期。内容涵盖从初始侦察、端口扫描、漏洞分析(遵循OWASP标准)到利用和报告的全过程。旨在提供一个结构化的框架,用于执行授权、专业的安全评估工作。
查看详情

GitLab CI/CD 持续集成流程设计

gitlab-ci-patterns
sickn33/antigravity-awesome-skills
296
本技能提供了一套全面的GitLab CI/CD流程设计指南,涵盖了最佳实践模式。内容包括多阶段部署、Docker容器化、Terraform基础设施管理、安全漏洞扫描和GitOps工作流,用于实现自动化测试和部署到Kubernetes环境。
查看详情

遗留系统现代化与重构

legacy-modernizer
Jeffallan/claude-skills
91
本指南提供一套系统化的方法,用于安全、分阶段地重构老旧的单体应用(Monolith)。核心流程包括依赖分析、采用“绞杀者模式”(Strangler Fig),通过编写字符化测试建立安全网,并利用特性标志(Feature Flags)实现零停机部署,彻底消除技术债务。
查看详情

IEC 62443 OT 安全区划

implementing-iec-62443-security-zones
mukul975/Anthropic-Cybersecurity-Skills
424
涵盖基于 IEC 62443-3-2 的 OT 安全域与通道设计,包括风险驱动的区域划分、安全级别目标制定、通道控制、工业防火墙微分段以及通过流量分析与渗透测试验证架构。
查看详情

使用GoPhish进行钓鱼模拟

performing-phishing-simulation-with-gophish
mukul975/Anthropic-Cybersecurity-Skills
330
本指南详细介绍了使用GoPhish开源框架进行授权的网络钓鱼模拟测试。它涵盖了从部署GoPhish、创建逼真的钓鱼场景(包括邮件模板和登陆页面),到执行整个安全活动,并最终分析结果,以量化和提升组织抵御社会工程攻击的能力。适用于安全评估和主动安全测试。
查看详情

权限提升评估与本地利用

performing-privilege-escalation-assessment
mukul975/Anthropic-Cybersecurity-Skills
443
该技能提供了一套全面的指南,用于模拟对已被攻陷的 Linux 和 Windows 系统进行权限提升攻击。它涵盖了从识别本地利用点(如 SUID/sudo 滥用、不安全的服务路径、内核漏洞、定时任务等)到最终获取 root 或 SYSTEM 级别控制权的完整流程。适用于深度渗透测试和系统安全加固评估。
查看详情

Linux权限提升技术

performing-privilege-escalation-on-linux
mukul975/Anthropic-Cybersecurity-Skills
499
本指南详细介绍了在红队演练和渗透测试中,将用户权限从低级账户提升到root权限的进阶技术。内容涵盖了系统配置错误、SUID/SGID二进制文件滥用、不当的sudo规则、内核漏洞(如Dirty Pipe)以及Cron作业和Systemd服务滥用等多种攻击向量,适用于授权的安全评估和渗透测试。
查看详情

Nmap高级网络渗透扫描指南

scanning-network-with-nmap-advanced
mukul975/Anthropic-Cybersecurity-Skills
201
本指南详细介绍了利用Nmap执行的高级网络侦察和渗透测试流程。内容涵盖多阶段主机发现、服务版本枚举、通过NSE进行漏洞扫描,以及模拟流量碎片化、伪造源地址等高级绕过技术,适用于专业的授权安全评估和资产盘点。
查看详情

代码库深度清理与质量优化

cleanup-code
jeremylongshore/claude-code-plugins-plus-skills
84
本技能提供全面的代码库清理服务,覆盖了包括死代码、类型安全、安全漏洞、性能优化和重复代码等11个关键维度。它通过分析代码、评估置信度并利用构建/测试门禁来验证所有更改。适用于处理技术债积聚、大型功能迭代后,或在发布前提升代码鲁棒性和可维护性。
查看详情
123下一页
语言
简体中文
English