登录
下载

Skill UI

浏览并发现 9765+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 工具组 ,共找到 11 条记录
默认排序 最新上传 最多下载

活动目录高级渗透测试模拟

executing-active-directory-attack-simulation
mukul975/Anthropic-Cybersecurity-Skills
482
用于对活动目录(AD)环境进行高级、授权的攻击模拟测试。通过使用BloodHound、Mimikatz和Impacket等工具,模拟Kerberoasting、Golden Ticket伪造和域接管等复杂攻击,识别潜在的配置错误和权限漏洞,从而帮助组织评估其安全防御能力。
查看详情

BGP劫持漏洞模拟与测试

exploiting-bgp-hijacking-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
263
本工具用于在隔离的实验环境中模拟BGP劫持和路由泄露攻击。它主要用于评估组织网络的安全防御能力,例如RPKI部署和路由源验证的有效性。通过模拟攻击流程,帮助网络运维团队验证BGP安全策略,但严禁用于生产网络。
查看详情

实施GCP组织策略约束管理

implementing-gcp-organization-policy-constraints
mukul975/Anthropic-Cybersecurity-Skills
271
GCP组织策略服务提供集中化的管理能力,用于在整个资源层级(组织、文件夹、项目)强制执行安全和治理策略。通过配置约束,可以限制云资源的风险配置,确保环境满足严格的安全标准和合规要求,是构建云安全架构和实现合规治理的关键工具。
查看详情

API接口盘点与攻击面发现

performing-api-inventory-and-discovery
mukul975/Anthropic-Cybersecurity-Skills
172
本工具执行全面的API接口盘点和发现,旨在识别组织环境中所有类型的API端点,包括已记录、未记录、幽灵(Shadow)和废弃的API。它结合了被动流量分析、主动扫描、DNS枚举和云资源审计,用于绘制完整的API攻击面图,是进行安全评估和满足PCI-DSS、SOC2等合规性要求的关键步骤。
查看详情

Kubernetes CIS 基准安全审计

performing-kubernetes-cis-benchmark-with-kube-bench
mukul975/Anthropic-Cybersecurity-Skills
462
这是一个全面的安全审计工具,用于评估Kubernetes集群的配置是否符合CIS最佳实践标准。它可以对控制平面组件(API Server、etcd、Controller Manager)、工作节点和RBAC进行深度检查。常用于安全审计、合规性验证及持续集成/持续部署流程的安全加固。
查看详情

使用GoPhish进行钓鱼模拟

performing-phishing-simulation-with-gophish
mukul975/Anthropic-Cybersecurity-Skills
240
本技能指导如何使用GoPhish进行授权钓鱼模拟。涵盖了从部署工具、配置SMTP、创建逼真邮件模板到设置登录页面的完整流程。最终目的是分析活动报告,以衡量和提升组织员工对抗社交工程和网络钓鱼攻击的防御能力。
查看详情

使用Binwalk进行固件提取与分析

performing-firmware-extraction-with-binwalk
mukul975/Anthropic-Cybersecurity-Skills
117
本指南详细介绍了使用Binwalk等工具进行固件逆向工程的完整流程。它涵盖了文件系统识别(如SquashFS)、熵分析以定位隐藏数据、组件提取,以及查找硬编码凭证和密钥,适用于物联网设备安全评估和漏洞研究。
查看详情

后量子密码迁移评估工具

performing-post-quantum-cryptography-migration
mukul975/Anthropic-Cybersecurity-Skills
299
本工具用于评估组织系统在向后量子密码学(PQC)迁移方面的准备程度,以符合NIST标准。它执行全面的加密库存扫描,识别易受量子攻击的算法(如RSA、ECDH、ECDSA),并评估采用混合TLS配置(如ML-KEM和ML-DSA)的可行性。适用于企业级基础设施的密码敏捷性评估和迁移规划。
查看详情

自动化审计与运维库存

automation-audit-ops
affaan-m/everything-claude-code
475
这是一个证据驱动的自动化审计工具,用于全面盘点企业级的自动化资源。它能帮助用户检查作业、钩子、连接器等组件的实时状态(是否运行、是否故障、是否冗余或缺失),从而在进行任何重大修改前,确保系统架构的稳定性和可靠性。
查看详情

CAST AI 诊断与故障排查工具

castai-debug-bundle
jeremylongshore/claude-code-plugins-plus-skills
72
本工具用于为CAST AI在Kubernetes集群上的部署生成完整的诊断快照。它会自动收集所有关键组件的日志、Pod状态、Helm版本、集群事件和节点信息,打包成一个可供支持团队使用的诊断包。适用于故障报告和深度排查场景。
查看详情

CoreWeave GPU工作负载事件监控

coreweave-webhooks-events
jeremylongshore/claude-code-plugins-plus-skills
416
该工具通过Webhook机制,实时监控CoreWeave集群的GPU工作负载状态和生命周期事件。它追踪Pod就绪状态、任务完成、存储挂载和节点健康状况,是构建大规模GPU推理和训练任务的自动化扩展、告警及恢复流程的核心组件。
查看详情
1
语言
简体中文
English