登录
下载

Skill UI

浏览并发现 9916+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 漏洞评估 ,共找到 41 条记录
默认排序 最新上传 最多下载

Metasploit漏洞利用框架

exploiting-vulnerabilities-with-metasploit-framework
mukul975/Anthropic-Cybersecurity-Skills
475
Metasploit框架是行业标准的渗透测试和漏洞验证平台。它提供大量模块,用于确认已发现的安全漏洞是否真实可利用。本指南详细介绍了在授权测试环境下,如何使用Metasploit执行结构化的、基于风险的漏洞验证、后渗透评估和补丁验证的完整流程。
查看详情

漏洞利用预测和风险优先级排序

implementing-epss-score-for-vulnerability-prioritization
mukul975/Anthropic-Cybersecurity-Skills
386
该技能集整合了FIRST的EPSS系统,用于评估CVE在未来30天内被实际利用的概率。它超越了传统的CVSS严重性评分,提供了更准确的利用可能性度量。通过结合EPSS分数和CVSS分数,可为漏洞分配P0到P4的优先级,指导安全团队进行风险驱动的加固和补丁管理。
查看详情

工业控制系统OT网络流量分析

implementing-ot-network-traffic-analysis-with-nozomi
mukul975/Anthropic-Cybersecurity-Skills
196
本文档指导如何利用Nozomi Guardian传感器进行非侵入式的OT网络流量分析。它能够在不干扰关键工业控制系统(ICS)运行的前提下,实现全面的资产可见性、实时威胁检测和漏洞评估,是构建安全运营中心(SOC)和满足行业标准的关键步骤。
查看详情

Burp Suite移动流量拦截与分析

intercepting-mobile-traffic-with-burpsuite
mukul975/Anthropic-Cybersecurity-Skills
135
本技能提供了一份使用Burp Suite拦截和分析移动应用HTTP/HTTPS流量的完整指南。内容涵盖了在Android和iOS设备上配置代理、处理CA证书安装,并指导用户执行先进的渗透测试,用于评估API安全性、发现数据泄露和认证漏洞等。
查看详情

活动目录漏洞评估指南

performing-active-directory-vulnerability-assessment
mukul975/Anthropic-Cybersecurity-Skills
255
本技能提供使用PingCastle、BloodHound和Purple Knight等专业工具的活动目录安全评估指南。它能够系统性地识别身份和访问管理系统中的关键配置错误、过度权限、Kerberos弱点以及潜在的横向移动路径。适用于安全渗透测试、定期安全审计和事件响应,旨在主动加固企业AD环境。
查看详情

认证漏洞扫描:深度检查技术

performing-authenticated-vulnerability-scan
mukul975/Anthropic-Cybersecurity-Skills
385
该指南详细介绍了认证(凭证)漏洞扫描技术。它使用有效的系统凭证(如SSH密钥、域密码)登录目标主机,进行深度检查。与外部扫描不同,认证扫描可深入检查目标系统上安装的补丁、本地配置、注册表和文件系统,覆盖Linux、Windows、网络设备等多种平台,从而大幅提高漏洞检测率,降低误报率,确保进行全面的安全评估。
查看详情

AWS权限提升风险评估

performing-aws-privilege-escalation-assessment
mukul975/Anthropic-Cybersecurity-Skills
371
本指南详细阐述了在AWS环境中进行授权权限升级评估的方法论和工具。通过使用Pacu和Principal Mapper等专业工具,系统性地识别IAM策略错误配置、过度授权及跨账户信任关系中的安全漏洞。用于验证最小权限原则,评估凭证泄露后的潜在影响范围。
查看详情

盲SSRF漏洞利用方法指南

performing-blind-ssrf-exploitation
mukul975/Anthropic-Cybersecurity-Skills
68
本指南详细介绍了盲SSRF漏洞的检测和利用方法。内容涵盖了出站(OOB)检测、内部网络枚举(端口/IP扫描)、云元数据端点访问(AWS/GCP/Azure)以及绕过各种安全过滤器的技巧,如编码和解析混淆。适用于渗透测试和云安全评估。
查看详情

GraphQL API安全渗透测试

performing-graphql-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
119
本技能是针对GraphQL API的综合安全评估指南,用于授权渗透测试。内容涵盖了从端点发现、获取完整Schema(自省)、到测试授权缺陷(如越权访问)和各种注入漏洞(如SQL/NoSQL)等关键步骤,是安全测试人员必备的技能。
查看详情

Kubernetes渗透测试指南

performing-kubernetes-penetration-testing
mukul975/Anthropic-Cybersecurity-Skills
274
本指南提供系统化的Kubernetes集群安全评估方法。它模拟了攻击者技术,针对API服务器、etcd、kubelet、RBAC和网络策略等核心组件进行测试,旨在发现潜在的误配置和严重漏洞。适用于安全审计师、渗透测试工程师和DevOps团队进行深度集群安全验证。
查看详情

工业控制系统安全漏洞扫描

performing-ot-vulnerability-scanning-safely
mukul975/Anthropic-Cybersecurity-Skills
443
本工具用于编排操作技术(OT)和工业控制系统(ICS)环境的安全漏洞评估流程。它通过指导使用被动监测、原生协议查询和受控主动扫描等方法,确保在识别漏洞的同时,不会对关键工业流程或老旧控制器造成任何干扰或风险,是进行合规性审计的必备流程。
查看详情

PLC固件安全分析工具

performing-plc-firmware-security-analysis
mukul975/Anthropic-Cybersecurity-Skills
486
本工具用于评估可编程逻辑控制器(PLC)固件的安全性,专注于检测硬编码凭证、后门函数、内存缺陷和安全漏洞。它支持主流工业平台(如西门子、罗克韦尔)的固件提取、静态分析和动态分析,并与已知良好基线进行完整性比对。此流程严格用于授权的实验室环境。
查看详情
上一页1234下一页
语言
简体中文
English