下载

Skill UI

浏览并发现 7129+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索测试，共找到 8 条记录

默认排序最新上传最多下载

活动目录高级渗透攻击指南

active-directory-attacks

sickn33/antigravity-awesome-skills

本指南详细介绍了针对微软活动目录环境的攻击性技术，适用于红队演习和渗透测试。内容覆盖了完整的攻击链，包括侦察、凭证窃取（如Kerberoasting和AS-REP Roasting）、以及通过Kerberos票据伪造实现权限提升和横向移动等高级技术，是安全专业人员的重要参考资料。

主流云平台渗透测试

cloud-penetration-testing

sickn33/antigravity-awesome-skills

本技能旨在对主流云服务平台（包括Azure、AWS和GCP）进行全面的、专业的安全渗透测试。它模拟真实攻击场景，覆盖了从侦察、认证绕过、资源枚举到权限提升和数据提取的完整攻击链，用于发现云基础设施中的关键配置错误和安全漏洞。

持续集成/持续部署流水线构建器

ci-cd-pipeline-builder

alirezarezvani/claude-skills

该工具通过分析项目仓库文件，智能检测项目技术栈（语言、运行时、工具），自动生成实用的CI/CD流水线配置。它能为GitHub Actions或GitLab CI生成基础的构建、测试和部署阶段，确保流水线与项目依赖和代码结构保持一致。适用于新项目启动或重构现有复杂流水线。

IEC 62443 OT 安全区划

implementing-iec-62443-security-zones

mukul975/Anthropic-Cybersecurity-Skills

涵盖基于 IEC 62443-3-2 的 OT 安全域与通道设计，包括风险驱动的区域划分、安全级别目标制定、通道控制、工业防火墙微分段以及通过流量分析与渗透测试验证架构。

使用GoPhish进行钓鱼模拟

performing-phishing-simulation-with-gophish

mukul975/Anthropic-Cybersecurity-Skills

本指南详细介绍了使用GoPhish开源框架进行授权的网络钓鱼模拟测试。它涵盖了从部署GoPhish、创建逼真的钓鱼场景（包括邮件模板和登陆页面），到执行整个安全活动，并最终分析结果，以量化和提升组织抵御社会工程攻击的能力。适用于安全评估和主动安全测试。

权限提升评估与本地利用

performing-privilege-escalation-assessment

mukul975/Anthropic-Cybersecurity-Skills

该技能提供了一套全面的指南，用于模拟对已被攻陷的 Linux 和 Windows 系统进行权限提升攻击。它涵盖了从识别本地利用点（如 SUID/sudo 滥用、不安全的服务路径、内核漏洞、定时任务等）到最终获取 root 或 SYSTEM 级别控制权的完整流程。适用于深度渗透测试和系统安全加固评估。

Linux权限提升技术

performing-privilege-escalation-on-linux

mukul975/Anthropic-Cybersecurity-Skills

本指南详细介绍了在红队演练和渗透测试中，将用户权限从低级账户提升到root权限的进阶技术。内容涵盖了系统配置错误、SUID/SGID二进制文件滥用、不当的sudo规则、内核漏洞（如Dirty Pipe）以及Cron作业和Systemd服务滥用等多种攻击向量，适用于授权的安全评估和渗透测试。

Nmap高级网络渗透扫描指南

scanning-network-with-nmap-advanced

mukul975/Anthropic-Cybersecurity-Skills

本指南详细介绍了利用Nmap执行的高级网络侦察和渗透测试流程。内容涵盖多阶段主机发现、服务版本枚举、通过NSE进行漏洞扫描，以及模拟流量碎片化、伪造源地址等高级绕过技术，适用于专业的授权安全评估和资产盘点。

1

语言