下载

Skill UI

浏览并发现 9688+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索攻击面，共找到 9 条记录

默认排序最新上传最多下载

活动目录攻击技术指南

active-directory-attacks

sickn33/antigravity-awesome-skills

本指南全面介绍了攻击微软活动目录（AD）环境的高级技术。内容覆盖了红队测试的完整生命周期，包括侦察、凭证窃取、Kerberos攻击、Pass-the-Ticket/Hash、NTLM中继攻击等。是渗透测试和安全防御验证的必备知识库。

使用GoPhish进行钓鱼模拟

performing-phishing-simulation-with-gophish

mukul975/Anthropic-Cybersecurity-Skills

本指南详细介绍了使用GoPhish开源框架进行授权的网络钓鱼模拟测试。它涵盖了从部署GoPhish、创建逼真的钓鱼场景（包括邮件模板和登陆页面），到执行整个安全活动，并最终分析结果，以量化和提升组织抵御社会工程攻击的能力。适用于安全评估和主动安全测试。

权限提升评估与本地利用

performing-privilege-escalation-assessment

mukul975/Anthropic-Cybersecurity-Skills

该技能提供了一套全面的指南，用于模拟对已被攻陷的 Linux 和 Windows 系统进行权限提升攻击。它涵盖了从识别本地利用点（如 SUID/sudo 滥用、不安全的服务路径、内核漏洞、定时任务等）到最终获取 root 或 SYSTEM 级别控制权的完整流程。适用于深度渗透测试和系统安全加固评估。

多阶段Docker最佳实践

multi-stage-dockerfile

github/awesome-copilot

本指南详细介绍了创建优化、安全且高效的多阶段Dockerfiles的最佳实践。它指导用户如何将构建环境与最小化的运行环境分离，从而大幅减小镜像体积和攻击面。内容涵盖了层缓存优化、安全加固（非root用户）以及使用最小基础镜像等关键技术。

系统漏洞识别与分析方法

offensive-bug-identification

SnailSploit/Claude-Red

本技能提供了一套系统化的软件漏洞发现流程。内容涵盖静态分析、动态分析、模糊测试、污点分析等前沿技术，并详细介绍了从代码审核到操作系统内核和驱动层面的攻击面识别。适用于专业的代码审计、漏洞挖掘和安全渗透测试。

容器逃逸高级攻击手册

container-escape-techniques

yaklang/hack-skills

本手册提供一套全面的容器逃逸技术指南，涵盖了从底层系统到应用层的专家级攻击方法。详细介绍了利用特权模式、滥用cgroup、操纵命名空间以及利用Docker和Kubernetes漏洞进行容器隔离突破的步骤，适用于高级安全研究和渗透测试。

HTTP/2协议高级攻击手册

http2-specific-attacks

yaklang/hack-skills

本手册深入探讨了HTTP/2协议的复杂攻击面。内容涵盖了h2c协议的隧道绕过、伪头部注入、HPACK压缩漏洞利用（如CRIME/BREACH）以及流多路复用的攻击技术。适用于进行专业的渗透测试和安全审计，旨在发现并利用H2服务中的底层协议缺陷。

Z-Wave智能家居安全攻击指南

offensive-z-wave

SnailSploit/Claude-Red

本指南详细介绍了Z-Wave智能家居网络的攻击方法论。内容涵盖了在设备加入阶段的嗅探（S0/S2）、利用密钥推导缺陷、对未经认证节点进行重放攻击，以及最核心的网关（Hub）接管（Pivoting）技术，旨在实现对整个智能家居系统的全面控制。适用于物联网渗透测试。

开源情报红队评估方法论

osint-methodology

elementalsouls/Claude-OSINT

一套全面的开源情报（OSINT）方法论，专用于授权的外部侦察和红队测试。它指导用户完成整个攻击面映射生命周期，包括资产发现、证据链（从暂定到确认）构建，以及输出结构化、可交付的报告。适用于渗透测试、漏洞赏金和评估组织外部数字足迹。

1

语言