登录
下载

Skill UI

浏览并发现 9987+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 服务器 ,共找到 26 条记录
默认排序 最新上传 最多下载

Windsurf MCP 集成管理

windsurf-mcp-integration
jeremylongshore/claude-code-plugins-plus-skills
473
本技能用于管理模型上下文协议(MCP)服务器与Windsurf的集成,极大地扩展了Windsurf的外部功能。它允许Windsurf通过标准化协议与外部资源(如数据库、文件系统、API和自定义工具)进行交互。适用于需要配置或使用Windsurf高级外部工具集成的场景。
查看详情

Cobalt Strike信标配置分析

analyzing-cobalt-strike-beacon-configuration
mukul975/Anthropic-Cybersecurity-Skills
287
本工具用于安全事件响应和威胁狩猎,能够从PE文件或内存转储中提取Cobalt Strike信标的关键配置信息。包括C2服务器地址、可塑性C2配置文件、水印以及通信参数。分析这些数据对于绘制攻击者基础设施和制定防御规则至关重要。
查看详情

OpenSSL证书颁发机构配置指南

configuring-certificate-authority-with-openssl
mukul975/Anthropic-Cybersecurity-Skills
445
本指南详细介绍了如何使用OpenSSL配置和管理强大的两层公钥基础设施(PKI)。内容涵盖建立根CA和中间CA,签发服务器和客户端证书,配置证书吊销列表(CRL),并遵循最佳实践进行安全密钥管理和证书策略执行,确保高安全性和合规性。
查看详情

VLAN网络分段配置指南

configuring-network-segmentation-with-vlans
mukul975/Anthropic-Cybersecurity-Skills
85
本指南详细介绍了基于VLAN的网络分段设计和部署方法。它指导用户如何将企业网络划分为多个隔离的安全区域(如员工、服务器、DMZ等),以增强访问控制、缩小攻击范围,并满足PCI-DSS等合规性要求。内容覆盖了VLAN配置、网络硬化(防VLAN跳跃)及三层互VLAN路由配置。
查看详情

利用SSRF漏洞访问内部服务

exploiting-server-side-request-forgery
mukul975/Anthropic-Cybersecurity-Skills
247
本指南详细介绍了如何利用服务器端请求伪造(SSRF)漏洞进行渗透测试。用户可以使用此方法访问目标应用背后的内部服务、云服务元数据(如AWS/GCP),或扫描私有网络范围,是进行网络内部侦察和提升权限的关键技术。
查看详情

Webshell活动威胁狩猎

hunting-for-webshell-activity
mukul975/Anthropic-Cybersecurity-Skills
154
本指南提供了一套主动检测公网服务器上Webshell植入的流程和方法。重点在于分析文件系统异常、从Web应用发起的可疑进程和非正常HTTP流量,适用于安全运营中心(SOC)在进行威胁狩猎、事件响应和红色/蓝色团队演练时使用。
查看详情

Delinea密钥服务器PAM部署指南

implementing-delinea-secret-server-for-pam
mukul975/Anthropic-Cybersecurity-Skills
341
本指南详细介绍了Delinea Secret Server的端到端部署流程,旨在实现企业级的特权访问管理(PAM)。它涵盖了基础设施搭建、密钥模板配置以及跨混合环境的凭证自动发现。适用于需要满足合规要求(如SOX、PCI)的组织,用于集中化管理和自动化轮换服务账户和共享凭证。
查看详情

实现FIDO2无密码身份认证

implementing-passwordless-authentication-with-fido2
mukul975/Anthropic-Cybersecurity-Skills
65
本指南详细介绍了如何部署基于FIDO2/WebAuthn的无密码认证系统。它涵盖了WebAuthn API的集成、FIDO2服务器的配置,以及使用生物识别技术或安全密钥进行通行密钥(passkey)的注册。旨在帮助企业安全地从传统密码系统迁移,并满足NIST等严格的合规性要求。
查看详情

部署TAXII威胁情报交换服务器

implementing-taxii-server-with-opentaxii
mukul975/Anthropic-Cybersecurity-Skills
273
本技能指导如何使用OpenTAXII部署TAXII 2.1服务器。该服务器支持STIX格式,用于实现组织间的自动化、标准化的网络威胁情报(CTI)交换。适用于构建威胁共享平台、集成SIEM/SOAR系统以及满足安全合规要求。
查看详情

RESTler状态化API模糊测试

performing-api-fuzzing-with-restler
mukul975/Anthropic-Cybersecurity-Skills
223
使用RESTler工具对REST API进行状态化安全模糊测试。它能解析OpenAPI规范,自动生成模糊测试语法,通过执行复杂的API调用序列,发现传统测试难以覆盖的深层安全漏洞,如注入攻击、资源泄露和服务器内部错误,适用于CI/CD和系统安全回归测试。
查看详情

Kubernetes渗透测试指南

performing-kubernetes-penetration-testing
mukul975/Anthropic-Cybersecurity-Skills
274
本指南提供系统化的Kubernetes集群安全评估方法。它模拟了攻击者技术,针对API服务器、etcd、kubelet、RBAC和网络策略等核心组件进行测试,旨在发现潜在的误配置和严重漏洞。适用于安全审计师、渗透测试工程师和DevOps团队进行深度集群安全验证。
查看详情

无服务器函数安全审计工具

performing-serverless-function-security-review
mukul975/Anthropic-Cybersecurity-Skills
247
本工具用于自动化进行跨云平台(如AWS Lambda、Azure Functions、GCP Cloud Functions)的无服务器函数安全审计。它能系统性地识别权限过大的执行角色、环境变量中的硬编码凭证以及潜在的安全配置缺陷,是进行生产前审计和合规性检查的必备工具。
查看详情
123下一页
语言
简体中文
English