登录
下载

Skill UI

浏览并发现 10397+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 使用 ,共找到 2474 条记录
默认排序 最新上传 最多下载

邮件沙箱出站邮件捕获

mailtrap-testing-with-sandbox
sickn33/antigravity-awesome-skills
266
使用Mailtrap邮件沙箱捕获所有出站邮件,而无需实际发送给真实收件人。这对于开发、测试和CI/CD环境至关重要,支持通过API、SMTP或SDK进行测试。可用于检查邮件内容、头部、附件和垃圾邮件评分,确保邮件发布前的完整性和准确性。
查看详情

临时原型代码生成

prototype
sickn33/antigravity-awesome-skills
237
当需要快速验证设计或功能假设时,使用此流程构建临时、可丢弃的原型。它可以生成可交互的终端应用来测试复杂的业务逻辑和状态机,或者在一个路由上展示多个可切换的UI变体,帮助开发者迅速迭代和验证想法。
查看详情

Azure AD特权身份管理部署

account-manipulation-add-authorized-user
mukul975/Anthropic-Cybersecurity-Skills
300
本工具指导用户配置Azure AD特权身份管理(PIM),实现“即时访问”(Just-in-Time)的特权角色激活。它将永久性权限转化为有时限的“有资格”权限,每次使用都需要经过用户激活、提供理由、完成MFA挑战,并可设置审批流程,是构建零信任安全模型的核心安全治理机制。
查看详情

Okta实现SAML单点登录指南

account-takeover-password-reset
mukul975/Anthropic-Cybersecurity-Skills
416
本技能详细介绍了如何使用Okta实现SAML 2.0单点登录(SSO)。内容涵盖从配置认证流程(SP/IdP发起)、用户属性映射到安全加固的整个过程,确保企业级应用具备高安全性的身份验证和访问控制架构。
查看详情

Foundry智能合约安全审计

auditing-foundry-smart-contract-security
mukul975/Anthropic-Cybersecurity-Skills
180
这是一个针对使用Foundry构建的Solidity智能合约的深度安全审计工具。它通过结合静态分析(Slither, Aderyn)、符号执行(Mythril)、属性测试(模糊测试)和密钥卫生检查,在合约部署到任何EVM链之前,主动检测重入、访问控制缺陷和算术错误等关键漏洞,确保合约的安全性。
查看详情

检测凭证转储技术

brute-force-password-cracking
mukul975/Anthropic-Cybersecurity-Skills
232
本技能提供检测后利用阶段凭证转储行为的指南,涵盖LSASS内存访问、SAM数据库提取和NTDS.dit窃取等。通过分析Sysmon事件ID 10、Windows安全日志和SIEM关联规则,识别可疑进程行为和恶意工具使用,并将检测结果映射至MITRE ATT&CK战术,用于提升安全监控能力。
查看详情

MITRE Engage对手行为模拟

designing-adversary-engagement-with-mitre-engage
mukul975/Anthropic-Cybersecurity-Skills
151
该方法论提供了一个使用MITRE Engage框架进行对手参与度运营的完整流程。它帮助安全团队将分散的战术性蜜罐部署,升级为具备可衡量目标的战略性对手行为模拟。通过定义明确的参与目标和操作目标,并关联MITRE ATT&CK技术,确保防御策略具备高度的战略性和可执行性。
查看详情

品牌冒用监控与威胁检测

email-spoofing
mukul975/Anthropic-Cybersecurity-Skills
445
该技能提供全面的品牌冒用监控系统,能够覆盖域名、社交媒体、移动应用和暗网等多个数字渠道。它系统性地扫描并检测钓鱼攻击、域名抢注、虚假网站等未经授权的品牌使用行为,帮助安全团队进行主动的威胁情报收集和漏洞评估,从而有效保护品牌资产。
查看详情

分析勒索软件加密机制

remote-access-tools
mukul975/Anthropic-Cybersecurity-Skills
497
本指南深度解析勒索软件使用的加密技术,涵盖AES、RSA、ChaCha20和混合加密方案。内容包括识别加密算法、分析密钥生成与管理模式,以及逆向工程文件加密流程,旨在评估数据解密的可行性,支持数据恢复。
查看详情

检测AWS凭证泄露与安全管理

use-alternate-authentication-material-application-access-token
mukul975/Anthropic-Cybersecurity-Skills
405
本指南提供了一套完整的流程,用于在源代码仓库、CI/CD流水线和配置文件中检测和防止AWS凭证(如Access Key和Session Token)泄露。通过结合TruffleHog进行历史深度扫描和使用git-secrets设置预提交钩子,确保敏感信息不会意外提交,从而大大降低了凭证泄露和未经授权访问的风险。
查看详情

使用ROADtools攻击Entra ID

attacking-entra-id-with-roadtools
mukul975/Anthropic-Cybersecurity-Skills
454
ROADtools是针对Microsoft Entra ID(Azure AD)的综合性攻击工具包。它包含ROADrecon用于离线目录枚举(用户、组、角色、策略)和roadtx用于高级令牌获取和交换。该工具专为授权的红队演练和渗透测试设计,用于发现攻击路径和跨各种微软资源的令牌转换。
查看详情

使用Plaso构建超级时间线

building-super-timelines-with-plaso
mukul975/Anthropic-Cybersecurity-Skills
381
该技能指导如何使用Plaso工具集,将文件系统、注册表、日志、浏览器历史等海量且异构的数字取证证据源,统一构建成一个完整的、规范化的超级时间线。适用于事件响应、调查取证和关联分析,尤其擅长揭示时间戳篡改或日志清除等反取证行为。
查看详情
上一页123...202203204205206207下一页
语言
简体中文
English