登录
下载

Skill UI

浏览并发现 9967+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 A/B测试 ,共找到 88 条记录
默认排序 最新上传 最多下载

内部网络渗透测试指南

conducting-internal-network-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
199
本指南详细介绍了内部网络渗透测试的完整流程,模拟攻击者在网络已入侵(假设已泄露)的状态下进行操作。内容涵盖包括网络侦察、Active Directory枚举、高级凭证窃取(如Kerberoasting、Pass-the-Hash)和横向移动等多个阶段,旨在全面评估企业的安全防御深度。
查看详情

网络中间人攻击模拟测试

conducting-man-in-the-middle-attack-simulation
mukul975/Anthropic-Cybersecurity-Skills
138
本指南详细介绍了使用Bettercap、Ettercap和mitmproxy等专业工具进行中间人攻击(MITM)模拟的流程。该方法仅用于授权的安全测试环境,目的是评估网络的安全防御能力,包括TLS证书验证、ARP/DNS欺骗、数据嗅探等。
查看详情

网络渗透测试方法论

conducting-network-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
75
一套完整的网络安全评估框架,用于全面测试网络基础设施的安全性。流程覆盖了从侦察、主机发现、服务枚举到漏洞识别和受控利用(如Metasploit)。该技能对于验证防火墙规则、满足合规要求(如PCI-DSS)和压力测试关键系统安全至关重要。
查看详情

票据传递攻击(PtT)

conducting-pass-the-ticket-attack
mukul975/Anthropic-Cybersecurity-Skills
475
票据传递攻击(PtT)是一种高级的后渗透技术,用于红队演习和渗透测试。攻击者利用从内存(如LSASS)窃取的Kerberos票据(TGT或TGS),无需知道密码即可在网络中横向移动。本技能详细介绍了票据提取、注入和使用这些票据进行身份伪造,从而访问敏感资源的过程。
查看详情

活动目录高级渗透测试模拟

executing-active-directory-attack-simulation
mukul975/Anthropic-Cybersecurity-Skills
482
用于对活动目录(AD)环境进行高级、授权的攻击模拟测试。通过使用BloodHound、Mimikatz和Impacket等工具,模拟Kerberoasting、Golden Ticket伪造和域接管等复杂攻击,识别潜在的配置错误和权限漏洞,从而帮助组织评估其安全防御能力。
查看详情

红队对抗模拟演习

executing-red-team-exercise
mukul975/Anthropic-Cybersecurity-Skills
313
执行全面红队演习,模拟真实攻击者对组织人员、流程和技术的实战攻击。该功能覆盖攻击全生命周期,从侦察到达成目标,重点测试组织的检测、响应和遏制能力,适用于评估安全防御体系和安全运营中心(SOC)的实战能力。
查看详情

利用AD证书服务提升域权限

exploiting-active-directory-certificate-services-esc1
mukul975/Anthropic-Cybersecurity-Skills
115
本指南详细介绍了针对Active Directory证书服务(AD CS) ESC1漏洞的利用流程。攻击者可利用AD CS的配置缺陷,伪造高权限用户(如域管理员)的证书,实现身份冒充。流程包括AD勘探、伪造证书获取、通过PKINIT认证,最终目标是提升域管理员权限,适用于授权红队渗透测试。
查看详情

BGP劫持漏洞模拟与测试

exploiting-bgp-hijacking-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
263
本工具用于在隔离的实验环境中模拟BGP劫持和路由泄露攻击。它主要用于评估组织网络的安全防御能力,例如RPKI部署和路由源验证的有效性。通过模拟攻击流程,帮助网络运维团队验证BGP安全策略,但严禁用于生产网络。
查看详情

移动端不安全数据存储利用

exploiting-insecure-data-storage-in-mobile
mukul975/Anthropic-Cybersecurity-Skills
319
本技能用于指导对移动应用本地存储的安全性进行全面评估和漏洞利用。它覆盖了Android和iOS设备中不安全的凭证存储、明文数据库、SharedPreferences以及关键文件系统路径的分析。适用于执行OWASP M9等深度移动渗透测试。
查看详情

IPv6漏洞利用与渗透测试

exploiting-ipv6-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
224
本工具包提供了一套完整的指南,用于识别和利用IPv6协议中的多种潜在漏洞,涵盖SLAAC欺骗、路由器广告(RA)伪造以及邻居发现协议(NDP)攻击。它专用于授权的渗透测试,旨在评估双栈环境下的安全性和网络防御体系,并检测未授权的隧道协议(如Teredo)。使用前务必获得书面授权。
查看详情

网页竞态条件漏洞利用

exploiting-race-condition-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
419
本技能用于检测和利用Web应用中的竞态条件漏洞,特别针对支付、限流、库存等状态改变的业务逻辑。它指导用户使用Turbo Intruder等工具,通过单包攻击技术绕过速率限制,并利用TOCTOU缺陷重复交易,适用于渗透测试和安全评估。
查看详情

利用SSRF漏洞访问内部服务

exploiting-server-side-request-forgery
mukul975/Anthropic-Cybersecurity-Skills
247
本指南详细介绍了如何利用服务器端请求伪造(SSRF)漏洞进行渗透测试。用户可以使用此方法访问目标应用背后的内部服务、云服务元数据(如AWS/GCP),或扫描私有网络范围,是进行网络内部侦察和提升权限的关键技术。
查看详情
上一页12345678下一页
语言
简体中文
English