登录
下载
Skill UI
浏览并发现
10667+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
GUI
,共找到
378
条记录
默认排序
最新上传
最多下载
移动端不安全数据存储利用
exploiting-insecure-data-storage-in-mobile
mukul975/Anthropic-Cybersecurity-Skills
319
本技能用于指导对移动应用本地存储的安全性进行全面评估和漏洞利用。它覆盖了Android和iOS设备中不安全的凭证存储、明文数据库、SharedPreferences以及关键文件系统路径的分析。适用于执行OWASP M9等深度移动渗透测试。
查看详情
IPv6漏洞利用与渗透测试
exploiting-ipv6-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
224
本工具包提供了一套完整的指南,用于识别和利用IPv6协议中的多种潜在漏洞,涵盖SLAAC欺骗、路由器广告(RA)伪造以及邻居发现协议(NDP)攻击。它专用于授权的渗透测试,旨在评估双栈环境下的安全性和网络防御体系,并检测未授权的隧道协议(如Teredo)。使用前务必获得书面授权。
查看详情
网页竞态条件漏洞利用
exploiting-race-condition-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
419
本技能用于检测和利用Web应用中的竞态条件漏洞,特别针对支付、限流、库存等状态改变的业务逻辑。它指导用户使用Turbo Intruder等工具,通过单包攻击技术绕过速率限制,并利用TOCTOU缺陷重复交易,适用于渗透测试和安全评估。
查看详情
利用SSRF漏洞访问内部服务
exploiting-server-side-request-forgery
mukul975/Anthropic-Cybersecurity-Skills
247
本指南详细介绍了如何利用服务器端请求伪造(SSRF)漏洞进行渗透测试。用户可以使用此方法访问目标应用背后的内部服务、云服务元数据(如AWS/GCP),或扫描私有网络范围,是进行网络内部侦察和提升权限的关键技术。
查看详情
使用Metasploit利用SMB漏洞
exploiting-smb-vulnerabilities-with-metasploit
mukul975/Anthropic-Cybersecurity-Skills
278
本技能旨在指导用户进行授权渗透测试,实操演示如何识别和利用SMB协议中的关键漏洞(如EternalBlue、PrintNightmare)。内容涵盖网络枚举、横向移动技术(如Pass-the-Hash和SMB Relay),以及使用Metasploit等工具进行后渗透测试,以评估企业网络的整体安全性。
查看详情
Metasploit漏洞利用框架
exploiting-vulnerabilities-with-metasploit-framework
mukul975/Anthropic-Cybersecurity-Skills
475
Metasploit框架是行业标准的渗透测试和漏洞验证平台。它提供大量模块,用于确认已发现的安全漏洞是否真实可利用。本指南详细介绍了在授权测试环境下,如何使用Metasploit执行结构化的、基于风险的漏洞验证、后渗透评估和补丁验证的完整流程。
查看详情
Docker守护进程安全加固指南
hardening-docker-daemon-configuration
mukul975/Anthropic-Cybersecurity-Skills
414
本指南提供了全面的Docker守护进程安全加固步骤,涵盖了用户命名空间重映射、禁用容器间通信、配置TLS认证和实现Rootless模式。部署这些安全控制措施,可以有效减小攻击面,防止容器逃逸和权限提升,确保容器环境安全合规。
查看详情
基于CIS基准的Linux端点加固
hardening-linux-endpoint-with-cis-benchmark
mukul975/Anthropic-Cybersecurity-Skills
438
本技能旨在自动化加固Linux终端设备(如Ubuntu、RHEL等),遵循CIS基准推荐的最佳实践。它系统性地加固了多个安全层面,包括文件系统配置、网络参数(sysctl)、SSH服务、用户访问控制和审计日志(auditd)。此工具对于满足PCI DSS、HIPAA和SOC 2等严格的行业合规性要求至关重要。
查看详情
使用CIS标准加固Windows端点
hardening-windows-endpoint-with-cis-benchmark
mukul975/Anthropic-Cybersecurity-Skills
356
本技能指导用户使用CIS基准测试,为Windows终端(如Win10/11和Server 2019/2022)进行系统安全加固。流程涵盖了从组策略配置(GPO)到账户策略、审计日志和防火墙设置的全套安全基线建立过程,适用于满足PCI DSS、HIPAA等行业合规性要求,帮助用户大幅降低攻击面。
查看详情
Cobalt Strike信标网络检测
hunting-for-cobalt-strike-beacons
mukul975/Anthropic-Cybersecurity-Skills
444
该技能指导威胁研究人员如何检测Cobalt Strike命令与控制(C2)信标。它利用高级网络取证技术,包括分析默认TLS证书序列号、JA3/JA3S/JARM指纹、信标抖动和HTTP流量模式匹配。通过关联Zeek日志、Suricata规则和Python PCAP分析,识别可疑的C2通信。
查看详情
检测DCSync攻击事件日志
hunting-for-dcsync-attacks
mukul975/Anthropic-Cybersecurity-Skills
338
本指南提供检测DCSync攻击的方法,通过分析Windows事件ID 4662,识别来自非域控制器账户的未经授权的域复制请求。适用于安全事件响应和威胁狩猎,旨在防止凭证被盗。
查看详情
检测DNS隧道与数据泄露
hunting-for-dns-tunneling-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
250
本指南提供了一套完整的检测方法,用于发现利用DNS记录建立的隐蔽信道。通过分析Zeek的dns.log,可以识别出高熵、超长查询、异常查询量或异常记录类型等指标,从而揭示潜在的数据泄露或命令与控制(C2)活动。
查看详情
上一页
1
2
3
...
8
9
10
11
12
13
14
...
30
31
32
下一页
语言
简体中文
English