下载

Skill UI

浏览并发现 9688+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索凭证窃取，共找到 4 条记录

默认排序最新上传最多下载

活动目录攻击技术指南

active-directory-attacks

sickn33/antigravity-awesome-skills

本指南全面介绍了攻击微软活动目录（AD）环境的高级技术。内容覆盖了红队测试的完整生命周期，包括侦察、凭证窃取、Kerberos攻击、Pass-the-Ticket/Hash、NTLM中继攻击等。是渗透测试和安全防御验证的必备知识库。

网络勒索软件早期检测

detecting-ransomware-precursors-in-network

mukul975/Anthropic-Cybersecurity-Skills

利用 Zeek/Suricata/Arkime、SIEM 关联规则与威胁情报，识别初始访问中介行为、Cobalt Strike 信标、凭证窃取、横向移动与堆叠阶段，对网络流量中的勒索软件前兆事件进行早期预警。

异常PowerShell执行狩猎

hunting-for-anomalous-powershell-execution

mukul975/Anthropic-Cybersecurity-Skills

通过 EVTX 脚本块、模块日志及进程创建事件分析 PowerShell 活动，识别 AMSI 绕过、编码载荷、下载支架和凭证窃取，帮助 SOC 分析员制定检测规则并优先处理威胁。

子域名接管检测与利用

subdomain-takeover

yaklang/hack-skills

本指南详细介绍了子域名接管的检测和利用流程。该漏洞发生在子域名的DNS记录指向了已被删除或未被占用的云资源（如AWS S3存储桶、Heroku应用）。攻击者通过占领这些资源，可以在受害者可信域名的子域名下提供恶意内容，造成钓鱼攻击、窃取凭证或绕过安全控制。

1

语言