下载

Skill UI

浏览并发现 10397+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 ES|QL ，共找到 20 条记录

默认排序最新上传最多下载

SQLite数据库取证分析

performing-sqlite-database-forensics

mukul975/Anthropic-Cybersecurity-Skills

用于对SQLite数据库进行深度数字取证分析。掌握从游离列表（freelist）和WAL文件恢复被删除记录的能力，并深入分析数据库的B树结构和内部数据，以从浏览器历史记录、聊天记录等关键来源提取安全证据。是事件响应和安全审计的核心技能。

利用Elastic SIEM进行威胁狩猎

performing-threat-hunting-with-elastic-siem

mukul975/Anthropic-Cybersecurity-Skills

本技能指南旨在帮助安全运营中心（SOC）团队利用Elastic SIEM进行主动威胁狩猎。它教授使用KQL和EQL等高级技术，分析事件序列和可疑行为，以发现自动化检测规则遗漏的威胁。适用于验证安全检测的覆盖范围，并根据MITRE ATT&CK框架响应新的攻击战术。

Web应用渗透测试指南

performing-web-application-penetration-test

mukul975/Anthropic-Cybersecurity-Skills

本指南提供一套系统化的Web应用安全测试流程，遵循OWASP WSTG标准，旨在识别Web应用中的关键漏洞。测试范围涵盖认证缺陷、授权提升（IDOR）、SQL注入、XSS等核心漏洞。流程包括侦察、应用映射到高阶注入测试，适用于生产前安全验证和合规性审计。

OT环境历史数据库安全加固

securing-historian-server-in-ot-environment

mukul975/Anthropic-Cybersecurity-Skills

本技能提供关于在运营技术（OT）环境中加固和保护关键过程历史数据库服务器（如OSIsoft PI）。内容涵盖了根据Purdue模型进行网络部署、实现严格的访问控制、通过DMZ进行安全数据复制（使用数据二极管）以及防止SQL注入等最佳实践。旨在保障工业控制系统的数据完整性，满足安全和监管报告需求。

OWASP Top 10 API安全渗透测试

testing-api-security-with-owasp-top-10

mukul975/Anthropic-Cybersecurity-Skills

本指南提供了一套系统化的流程，用于评估REST和GraphQL API端点，重点检测OWASP API安全十大风险。涵盖了BOLA（对象级别授权缺陷）、认证缺陷、过度数据暴露和速率限制等关键漏洞的实战测试方法，适用于新API上线前的安全审计和专业渗透测试。

ClickHouse故障排查手册

clickhouse-incident-runbook

jeremylongshore/claude-code-plugins-plus-skills

本指南提供了一套完整的ClickHouse故障排查流程。它涵盖了从服务器宕机、性能急剧下降到查询卡死等各类场景，通过系统表查询、SQL命令和Bash脚本，指导用户进行分级诊断（P1-P3），并提供从恢复服务到优化配置的详细修复步骤。

NTLM重放与身份胁迫攻击手册

ntlm-relay-coercion

yaklang/hack-skills

这是一份专家级手册，详细介绍了NTLM重放和身份胁迫的先进攻击技术。内容涵盖了针对SMB、LDAP、HTTP和MSSQL等多个协议的跨协议攻击，包括LLMNR中毒、PetitPotam等方法，旨在实现绕过标准身份验证的域控权限提升。

HashiCorp Vault动态密钥管理

insider-access-abuse

mukul975/Anthropic-Cybersecurity-Skills

利用HashiCorp Vault的动态密钥功能，自动为数据库凭证、AWS IAM密钥和PKI证书生成和管理短期、临时的凭证。这彻底消除了静态密钥存储的风险，是实现零信任安全架构和满足合规性要求的关键技术。

语言