登录
下载

Skill UI

浏览并发现 10029+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 渗透 ,共找到 57 条记录
默认排序 最新上传 最多下载

活动目录攻击技术指南

active-directory-attacks
sickn33/antigravity-awesome-skills
287
本指南全面介绍了攻击微软活动目录(AD)环境的高级技术。内容覆盖了红队测试的完整生命周期,包括侦察、凭证窃取、Kerberos攻击、Pass-the-Ticket/Hash、NTLM中继攻击等。是渗透测试和安全防御验证的必备知识库。
查看详情

授权逆向工程安全技术指南

anti-reversing-techniques
sickn33/antigravity-awesome-skills
234
本技能提供专业的双用途安全技术,用于分析受保护的二进制文件、进行恶意软件分析和授权的渗透测试。使用前必须严格确认书面授权、活动范围和法律合规性。该技术主要应用于CTF竞赛、学术安全研究和专业的安全审计场景,旨在提供防御性推荐和安全指导,严禁用于非法目的。
查看详情

授权逆向工程安全技术指南

anti-reversing-techniques
sickn33/antigravity-awesome-skills
234
本技能提供专业的双用途安全技术,用于分析受保护的二进制文件、进行恶意软件分析和授权的渗透测试。使用前必须严格确认书面授权、活动范围和法律合规性。该技术主要应用于CTF竞赛、学术安全研究和专业的安全审计场景,旨在提供防御性推荐和安全指导,严禁用于非法目的。
查看详情

云安全渗透测试工具包

cloud-penetration-testing
sickn33/antigravity-awesome-skills
319
本技能包用于对主流云平台(包括Azure、AWS和GCP)进行全面的安全渗透测试。它涵盖了从侦察、身份验证、资源枚举到权限提升和持久化等多个阶段的攻击性安全评估,仅限授权的测试环境使用。
查看详情

道德黑客渗透测试方法论

ethical-hacking-methodology
sickn33/antigravity-awesome-skills
91
本技能系统性地掌握了完整的渗透测试生命周期。内容涵盖从初始侦察、端口扫描、漏洞分析(遵循OWASP标准)到利用和报告的全过程。旨在提供一个结构化的框架,用于执行授权、专业的安全评估工作。
查看详情

FFUF网络模糊测试指南

ffuf-web-fuzzing
sickn33/antigravity-awesome-skills
400
本指南详细介绍了FFUF(Fuzz Faster U Fool)的使用,这是一款基于Go语言的高速Web模糊测试工具。它专为渗透测试设计,涵盖了目录发现、子域名枚举、参数及POST数据模糊化等高级技巧。掌握FUZZ关键字、过滤和自动校准,能帮助用户系统性地发现目标网站的隐藏内容和潜在漏洞。
查看详情

外部OSINT侦察与攻击面映射

conducting-external-reconnaissance-with-osint
mukul975/Anthropic-Cybersecurity-Skills
206
本指南详细介绍了如何使用开源情报(OSINT)技术进行全面的外部侦察。它指导测试人员被动地绘制目标组织的数字足迹,包括子域名枚举、发现互联网暴露的基础设施、获取员工信息以及分析泄露凭证,适用于渗透测试或红队行动的初期阶段。
查看详情

内部网络渗透测试指南

conducting-internal-network-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
199
本指南详细介绍了内部网络渗透测试的完整流程,模拟攻击者在网络已入侵(假设已泄露)的状态下进行操作。内容涵盖包括网络侦察、Active Directory枚举、高级凭证窃取(如Kerberoasting、Pass-the-Hash)和横向移动等多个阶段,旨在全面评估企业的安全防御深度。
查看详情

网络渗透测试方法论

conducting-network-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
75
一套完整的网络安全评估框架,用于全面测试网络基础设施的安全性。流程覆盖了从侦察、主机发现、服务枚举到漏洞识别和受控利用(如Metasploit)。该技能对于验证防火墙规则、满足合规要求(如PCI-DSS)和压力测试关键系统安全至关重要。
查看详情

票据传递攻击(PtT)

conducting-pass-the-ticket-attack
mukul975/Anthropic-Cybersecurity-Skills
475
票据传递攻击(PtT)是一种高级的后渗透技术,用于红队演习和渗透测试。攻击者利用从内存(如LSASS)窃取的Kerberos票据(TGT或TGS),无需知道密码即可在网络中横向移动。本技能详细介绍了票据提取、注入和使用这些票据进行身份伪造,从而访问敏感资源的过程。
查看详情

网络ARP欺骗检测与防御

detecting-arp-poisoning-in-network-traffic
mukul975/Anthropic-Cybersecurity-Skills
201
本技能提供了一份关于检测和防御ARP欺骗攻击的综合指南。内容涵盖了多层次的防御机制,包括在交换机上部署动态ARP检查(DAI)、使用ARPWatch进行持续监控、通过Wireshark进行深度数据包分析,以及编写自定义Python脚本进行实时异常检测。适用于网络安全分析师和渗透测试人员,以抵御第二层协议的中间人攻击。
查看详情

检测凭证转储攻击技术

detecting-credential-dumping-techniques
mukul975/Anthropic-Cybersecurity-Skills
269
本技能专注于检测凭证转储技术,这是高级网络攻击者渗透后的关键阶段。它通过分析Sysmon事件ID 10、Windows安全日志和SIEM高级关联规则,精准识别从LSASS内存、SAM数据库和NTDS.dit文件中的凭证窃取行为,是安全分析师和威胁猎手进行事件响应和威胁狩猎的重要工具。
查看详情
12345下一页
语言
简体中文
English