登录
下载

Skill UI

浏览并发现 9746+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 工具 ,共找到 129 条记录
默认排序 最新上传 最多下载

PLC固件安全分析工具

performing-plc-firmware-security-analysis
mukul975/Anthropic-Cybersecurity-Skills
486
本工具用于评估可编程逻辑控制器(PLC)固件的安全性,专注于检测硬编码凭证、后门函数、内存缺陷和安全漏洞。它支持主流工业平台(如西门子、罗克韦尔)的固件提取、静态分析和动态分析,并与已知良好基线进行完整性比对。此流程严格用于授权的实验室环境。
查看详情

S7comm PLC安全分析器

performing-s7comm-protocol-security-analysis
mukul975/Anthropic-Cybersecurity-Skills
440
这是一个专业的S7comm协议流量分析工具,用于评估西门子SIMATIC S7 PLC的安全性。它可以帮助安全人员检测工业控制系统(OT)环境中潜在的漏洞和恶意活动,例如未经授权的程序下载、CPU停机命令以及协议完整性绕过攻击。
查看详情

无服务器函数安全审计工具

performing-serverless-function-security-review
mukul975/Anthropic-Cybersecurity-Skills
247
本工具用于自动化进行跨云平台(如AWS Lambda、Azure Functions、GCP Cloud Functions)的无服务器函数安全审计。它能系统性地识别权限过大的执行角色、环境变量中的硬编码凭证以及潜在的安全配置缺陷,是进行生产前审计和合规性检查的必备工具。
查看详情

企业服务账户审计

performing-service-account-audit
mukul975/Anthropic-Cybersecurity-Skills
472
该技能用于对企业级复杂的服务账户进行全面的审计,覆盖包括Active Directory、主流云平台(如AWS、Azure、GCP)和数据库。它可以识别出孤立账户、权限过高账户和不合规凭证等安全风险,确保系统符合SOX、PCI DSS等行业标准,是安全评估和合规审查的关键工具。
查看详情

SOAP Web服务安全渗透测试

performing-soap-web-service-security-testing
mukul975/Anthropic-Cybersecurity-Skills
157
该工具专门用于对SOAP Web服务进行全面的安全渗透测试。它通过分析WSDL定义,识别API结构,并测试关键漏洞,包括XXE注入、XPath注入、WS-Security绕过以及SOAPAction伪造。适用于企业级SOAP API的安全审计和漏洞挖掘。
查看详情

SSL/TLS安全配置评估

performing-ssl-tls-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
362
本工具用于对SSL/TLS服务器配置进行全面的安全评估。它可利用sslyze库,评估服务器支持的协议版本、密码套件强度、证书链有效性,并扫描Heartbleed、ROBOT等已知漏洞。适用于网络安全审计和事件响应。
查看详情

软件供应链安全漏洞检测

performing-supply-chain-attack-simulation
mukul975/Anthropic-Cybersecurity-Skills
301
该技能用于模拟和检测软件供应链攻击,包括利用编辑距离检测拼写错误攻击(typosquatting)、识别依赖混淆漏洞,以及通过SHA-256哈希验证包的完整性。它能对已安装的包进行全面的漏洞扫描,是进行安全评估、合规审计和事件响应的关键工具。
查看详情

原子红队威胁仿真与测试

performing-threat-emulation-with-atomic-red-team
mukul975/Anthropic-Cybersecurity-Skills
200
本工具利用原子红队框架,执行基于MITRE ATT&CK技术的威胁仿真测试。它允许安全团队模拟攻击者行为,用于实战验证SIEM、EDR等安全检测规则的有效覆盖率,是进行红蓝对抗和安全审计的关键手段。
查看详情

Windows数字取证工件分析

performing-windows-artifact-analysis-with-eric-zimmerman-tools
mukul975/Anthropic-Cybersecurity-Skills
97
本指南基于Eric Zimmerman的EZ Tools套件,提供全面的Windows数字取证分析方法。可对系统关键工件进行深度解析,包括MFT、注册表、Prefetch文件和事件日志等。是进行系统取证调查和网络安全事件响应的必备工具。
查看详情

Kismet无线安全评估指南

performing-wireless-security-assessment-with-kismet
mukul975/Anthropic-Cybersecurity-Skills
446
本指南详细介绍了如何使用Kismet工具进行无源无线安全评估。内容涵盖了识别非法接入点、检测弱加密协议、绘制隐藏SSID以及分析原始802.11帧,是进行专业网络审计、事件响应和渗透测试的必备技术。
查看详情

使用PhotoRec恢复已删除文件

recovering-deleted-files-with-photorec
mukul975/Anthropic-Cybersecurity-Skills
296
本指南详细介绍了如何使用PhotoRec等工具,从损坏的磁盘映像或存储介质中,通过文件签名(File Carving)技术恢复已删除或丢失的文件。适用场景包括数字取证调查和数据恢复工作,流程覆盖了操作环境准备、执行恢复、以及文件有效性校验等全周期步骤。
查看详情

权限控制漏洞检测

testing-for-broken-access-control
mukul975/Anthropic-Cybersecurity-Skills
283
本指南提供一套系统化的渗透测试方法,用于发现Web应用中的权限控制漏洞。内容涵盖了基于角色的访问控制(RBAC)、权限提升、不安全的直接对象引用(IDOR)以及多租户API的授权缺陷。通过模拟不同用户角色,指导用户使用专业工具进行全面的安全审计。
查看详情
上一页123...567891011下一页
语言
简体中文
English