下载

Skill UI

浏览并发现 9944+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索对抗，共找到 9 条记录

默认排序最新上传最多下载

全范围红队对抗模拟

conducting-full-scope-red-team-engagement

mukul975/Anthropic-Cybersecurity-Skills

本指南详细介绍了如何规划和执行全范围红队对抗。它模拟了真实世界高级持续性威胁（APT）的行为，涵盖了从初始侦察、横向移动、凭证窃取到数据外泄的整个攻击链。通过应用MITRE ATT&CK框架，全面评估组织的安全防御和事件响应能力。

鱼叉式钓鱼模拟攻击流程

conducting-spearphishing-simulation-campaign

mukul975/Anthropic-Cybersecurity-Skills

本技能详细介绍了端到端的鱼叉式钓鱼模拟攻击流程，模拟真实红队对抗技术。内容涵盖初步的目标信息收集(OSINT)、制定欺骗情境(Pretext)、构建绕过安全控制的恶意载荷、搭建邮件基础设施，直至执行活动和进行详细的后活动指标分析，助力安全报告和防御能力提升。

红队对抗模拟演习

executing-red-team-exercise

mukul975/Anthropic-Cybersecurity-Skills

执行全面红队演习，模拟真实攻击者对组织人员、流程和技术的实战攻击。该功能覆盖攻击全生命周期，从侦察到达成目标，重点测试组织的检测、响应和遏制能力，适用于评估安全防御体系和安全运营中心（SOC）的实战能力。

使用GoPhish进行钓鱼模拟

performing-phishing-simulation-with-gophish

mukul975/Anthropic-Cybersecurity-Skills

本技能指导如何使用GoPhish进行授权钓鱼模拟。涵盖了从部署工具、配置SMTP、创建逼真邮件模板到设置登录页面的完整流程。最终目的是分析活动报告，以衡量和提升组织员工对抗社交工程和网络钓鱼攻击的防御能力。

SSL剥离与中间人攻击模拟

performing-ssl-stripping-attack

mukul975/Anthropic-Cybersecurity-Skills

本技能用于授权的安全测试，模拟SSL剥离和中间人攻击，评估Web应用在对抗降级攻击的安全性。它可以帮助测试目标是否通过HSTS强制执行HTTPS，验证TLS证书的有效性，并确保用户在整个会话过程中数据始终保持加密状态。

原子红队威胁仿真与测试

performing-threat-emulation-with-atomic-red-team

mukul975/Anthropic-Cybersecurity-Skills

本工具利用原子红队框架，执行基于MITRE ATT&CK技术的威胁仿真测试。它允许安全团队模拟攻击者行为，用于实战验证SIEM、EDR等安全检测规则的有效覆盖率，是进行红蓝对抗和安全审计的关键手段。

UEFI引导程序木马持久性分析

analyzing-uefi-bootkit-persistence

mukul975/Anthropic-Cybersecurity-Skills

这是一个用于进行UEFI固件和启动流程完整性分析的综合框架。它详细介绍了检测SPI闪存中的固件植入物、审计UEFI变量（PK, KEK, DB）、检查ESP分区中的未经授权组件，并分析启动链异常。适用于调查高级持续性威胁（APT）和验证系统安全态势，以对抗Rootkit和引导木马。

对抗性代码审查器

adversarial-reviewer

alirezarezvani/claude-skills

这是一项先进的开发技能，通过模拟三位具有不同视角的批判性角色（破坏者、新员工、安全审计员）来对代码进行审查。它强制用户跳出作者的思维定式，发现潜在的生产环境漏洞、维护性陷阱和安全隐患，确保代码质量达到最高标准。

任务实现对抗性审查

本技能执行任务级的对抗性代码审查。它全面验证代码实现是否真实、完整、符合既定的任务边界，并严格对齐批准的需求和设计规范。适用于开发者完成工作后或在任务接受前使用，确保代码的质量和架构的严谨性。

1

语言