下载

Skill UI

浏览并发现 9952+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 AD 枚举，共找到 7 条记录

默认排序最新上传最多下载

FFUF网络模糊测试指南

ffuf-web-fuzzing

sickn33/antigravity-awesome-skills

本指南详细介绍了FFUF（Fuzz Faster U Fool）的使用，这是一款基于Go语言的高速Web模糊测试工具。它专为渗透测试设计，涵盖了目录发现、子域名枚举、参数及POST数据模糊化等高级技巧。掌握FUZZ关键字、过滤和自动校准，能帮助用户系统性地发现目标网站的隐藏内容和潜在漏洞。

内部网络渗透测试指南

conducting-internal-network-penetration-test

mukul975/Anthropic-Cybersecurity-Skills

本指南详细介绍了内部网络渗透测试的完整流程，模拟攻击者在网络已入侵（假设已泄露）的状态下进行操作。内容涵盖包括网络侦察、Active Directory枚举、高级凭证窃取（如Kerberoasting、Pass-the-Hash）和横向移动等多个阶段，旨在全面评估企业的安全防御深度。

API接口盘点与攻击面发现

performing-api-inventory-and-discovery

mukul975/Anthropic-Cybersecurity-Skills

本工具执行全面的API接口盘点和发现，旨在识别组织环境中所有类型的API端点，包括已记录、未记录、幽灵（Shadow）和废弃的API。它结合了被动流量分析、主动扫描、DNS枚举和云资源审计，用于绘制完整的API攻击面图，是进行安全评估和满足PCI-DSS、SOC2等合规性要求的关键步骤。

盲SSRF漏洞利用方法指南

performing-blind-ssrf-exploitation

mukul975/Anthropic-Cybersecurity-Skills

本指南详细介绍了盲SSRF漏洞的检测和利用方法。内容涵盖了出站（OOB）检测、内部网络枚举（端口/IP扫描）、云元数据端点访问（AWS/GCP/Azure）以及绕过各种安全过滤器的技巧，如编码和解析混淆。适用于渗透测试和云安全评估。

DNS枚举与区域传输映射

performing-dns-enumeration-and-zone-transfer

mukul975/Anthropic-Cybersecurity-Skills

本技能指南用于授权渗透测试，旨在全面映射目标域名的DNS基础设施。内容涵盖枚举多种DNS记录类型、尝试区域传输、暴力破解子域名，并分析DNSSEC、SPF等安全配置。是发现目标组织外部攻击面的关键步骤。

Nmap高级网络侦察与扫描

scanning-network-with-nmap-advanced

mukul975/Anthropic-Cybersecurity-Skills

本指南详细介绍了使用Nmap执行高级网络侦察和端口扫描的完整流程。内容涵盖跨协议的主机发现、带时序控制的深度端口扫描、服务版本枚举、操作系统指纹识别以及利用NSE脚本进行漏洞检测。重点介绍了防火墙绕过、伪造源端口和结构化报告生成，适用于授权的专业安全评估。

SCADA Modbus流量异常监控

monitoring-scada-modbus-traffic-anomalies

mukul975/Anthropic-Cybersecurity-Skills

本工具用于监控SCADA和ICS环境中的Modbus TCP通信，旨在检测安全异常。它通过深度包检测建立正常的通信行为基线，并应用统计分析来识别未经授权的寄存器写入、设备枚举行为或针对工业控制设备的拒绝服务攻击，确保OT网络安全。

1

语言