登录
下载

Skill UI

浏览并发现 9967+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 SSE ,共找到 235 条记录
默认排序 最新上传 最多下载

PLC固件安全分析工具

performing-plc-firmware-security-analysis
mukul975/Anthropic-Cybersecurity-Skills
486
本工具用于评估可编程逻辑控制器(PLC)固件的安全性,专注于检测硬编码凭证、后门函数、内存缺陷和安全漏洞。它支持主流工业平台(如西门子、罗克韦尔)的固件提取、静态分析和动态分析,并与已知良好基线进行完整性比对。此流程严格用于授权的实验室环境。
查看详情

电力电网网络安全评估

performing-power-grid-cybersecurity-assessment
mukul975/Anthropic-Cybersecurity-Skills
427
本技能提供全面的电力电网关键基础设施网络安全评估,覆盖EMS、SCADA及变电站自动化系统。主要用于验证NERC CIP合规性,深入分析IEC 61850协议安全,并保护PMU网络免受高级网络攻击。适用于监管审计和运营安全审查。
查看详情

Linux/Windows权限提升评估

performing-privilege-escalation-assessment
mukul975/Anthropic-Cybersecurity-Skills
87
该技能提供了一个全面的权限提升评估框架,用于在初始渗透后,从低权限访问级别提升到Root或SYSTEM最高权限。它指导测试人员利用各种手段,包括滥用SUID位、利用服务配置错误、内核漏洞和凭证窃取,对Linux和Windows系统进行深度安全评估。
查看详情

Linux系统权限提升技术

performing-privilege-escalation-on-linux
mukul975/Anthropic-Cybersecurity-Skills
444
本技能详细介绍了在Linux系统上执行权限提升(Privilege Escalation)的各种技术和方法。它涵盖了从低权限用户升级到root访问权限的完整流程,包括利用SUID/SGID二进制文件、错误的sudo配置、内核漏洞(如Dirty Pipe)以及滥用系统服务(如Cron Job)等多种向量,是安全渗透测试的核心知识点。
查看详情

特权账户发现与盘点

performing-privileged-account-discovery
mukul975/Anthropic-Cybersecurity-Skills
60
本功能用于发现和盘点企业基础设施中所有高权限账户,包括域管理员、服务账户、数据库管理员和云IAM角色。适用于安全评估、事件响应和合规审计,帮助建立完整的特权访问管理(PAM)基线,是网络安全和治理的关键步骤。
查看详情

勒索软件事件响应流程

performing-ransomware-response
mukul975/Anthropic-Cybersecurity-Skills
238
这是一份完整的勒索软件事件响应指南,用于管理高风险的勒索病毒攻击。它指导团队完成从初次检测、网络隔离、损害评估到最终安全恢复的整个流程。内容涵盖了技术、法律和业务决策,确保系统恢复的完整性。
查看详情

S7comm PLC安全分析器

performing-s7comm-protocol-security-analysis
mukul975/Anthropic-Cybersecurity-Skills
440
这是一个专业的S7comm协议流量分析工具,用于评估西门子SIMATIC S7 PLC的安全性。它可以帮助安全人员检测工业控制系统(OT)环境中潜在的漏洞和恶意活动,例如未经授权的程序下载、CPU停机命令以及协议完整性绕过攻击。
查看详情

关键Web安全头部审计指南

performing-security-headers-audit
mukul975/Anthropic-Cybersecurity-Skills
455
本指南提供了全面的HTTP安全头部审计方法,涵盖CSP、HSTS、X-Frame-Options等关键头部。用于识别Web应用中缺失或配置错误的浏览器级保护机制,有效防御跨站脚本攻击(XSS)、点击劫持和混用内容等漏洞,满足PCI DSS和SOC 2等合规要求。
查看详情

企业服务账户审计

performing-service-account-audit
mukul975/Anthropic-Cybersecurity-Skills
472
该技能用于对企业级复杂的服务账户进行全面的审计,覆盖包括Active Directory、主流云平台(如AWS、Azure、GCP)和数据库。它可以识别出孤立账户、权限过高账户和不合规凭证等安全风险,确保系统符合SOX、PCI DSS等行业标准,是安全评估和合规审查的关键工具。
查看详情

SOAP Web服务安全渗透测试

performing-soap-web-service-security-testing
mukul975/Anthropic-Cybersecurity-Skills
157
该工具专门用于对SOAP Web服务进行全面的安全渗透测试。它通过分析WSDL定义,识别API结构,并测试关键漏洞,包括XXE注入、XPath注入、WS-Security绕过以及SOAPAction伪造。适用于企业级SOAP API的安全审计和漏洞挖掘。
查看详情

SQLite数据库取证分析

performing-sqlite-database-forensics
mukul975/Anthropic-Cybersecurity-Skills
412
用于对SQLite数据库进行深度数字取证分析。掌握从游离列表(freelist)和WAL文件恢复被删除记录的能力,并深入分析数据库的B树结构和内部数据,以从浏览器历史记录、聊天记录等关键来源提取安全证据。是事件响应和安全审计的核心技能。
查看详情

SSL剥离与中间人攻击模拟

performing-ssl-stripping-attack
mukul975/Anthropic-Cybersecurity-Skills
356
本技能用于授权的安全测试,模拟SSL剥离和中间人攻击,评估Web应用在对抗降级攻击的安全性。它可以帮助测试目标是否通过HSTS强制执行HTTPS,验证TLS证书的有效性,并确保用户在整个会话过程中数据始终保持加密状态。
查看详情
上一页123...10111213141516...181920下一页
语言
简体中文
English