登录
下载

Skill UI

浏览并发现 6044+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 利用 ,共找到 172 条记录
默认排序 最新上传 最多下载

服务端请求伪造利用

exploiting-server-side-request-forgery
mukul975/Anthropic-Cybersecurity-Skills
497
为渗透测试人员提供定位和滥用 SSRF 入口的流程,覆盖云元数据获取、内网服务探测和管理面板访问,结合 Burp、SSRFmap、curl 等工具。
查看详情

SMB漏洞利用实战

exploiting-smb-vulnerabilities-with-metasploit
mukul975/Anthropic-Cybersecurity-Skills
226
为授权渗透测试人员提供完整的 SMB 评估流程,结合 Metasploit、CrackMapExec、Impacket 等工具,从资产枚举、漏洞扫描、利用 EternalBlue、SMB 中继、传递哈希横向移动,到权限审查与善后记录一应俱全。
查看详情

利用SQL注入漏洞

exploiting-sql-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
370
在授权渗透测试中识别并利用SQL注入漏洞,配合手工方法与sqlmap定位注入点、指纹数据库、提取敏感数据,辅以防护验证,呈现风险和影响。
查看详情

sqlmap SQL注入利用指南

exploiting-sql-injection-with-sqlmap
mukul975/Anthropic-Cybersecurity-Skills
254
介绍在授权渗透测试中使用 sqlmap 识别 SQL 注入、遍历结构、导出敏感数据、绕过 WAF 并生成报告。
查看详情

模板注入漏洞利用

exploiting-template-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
145
为渗透测试者提供的流程,涵盖 SSTI 注入点发现、模板引擎识别,以及借助 Burp Suite、tplmap、curl 等工具在 Jinja2、Twig、Freemarker 等环境中实现远程命令执行。
查看详情

类型抛掷漏洞利用技巧

exploiting-type-juggling-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
325
描述了针对 PHP 应用宽松比较、魔术哈希和类型控制的类型抛掷利用流程,涵盖认证绕过、哈希校验和访问控制验证,适合渗透测试与代码审计使用。
查看详情

Metasploit漏洞验证实战

exploiting-vulnerabilities-with-metasploit-framework
mukul975/Anthropic-Cybersecurity-Skills
94
指导在漏洞管理中用Metasploit确认漏洞可利用性,展示风险、验证补丁,并涵盖环境初始化、漏洞验证、辅助扫描、后渗透取证与安全控制等步骤。
查看详情

Zerologon域控漏洞利用

exploiting-zerologon-vulnerability-cve-2020-1472
mukul975/Anthropic-Cybersecurity-Skills
441
利用 Netlogon 之 Zerologon 漏洞(CVE-2020-1472)可在未认证条件下将域控机器账户密码清空,再借助 Impacket 工具同步或传递哈希取得域管理员权限,并在攻防演练后恢复密码以避免复制中断。
查看详情

Windows 事件日志取证指南

extracting-windows-event-logs-artifacts
mukul975/Anthropic-Cybersecurity-Skills
447
利用 Chainsaw、Hayabusa 与 EvtxECmd 分析 EVTX 日志,以识别横向移动、持久化及提权行为,辅助安全事件响应与取证流程。
查看详情

Zeek DNS 隧道追踪

hunting-for-dns-tunneling-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
95
利用 Zeek dns.log 分析高熵子域、异常查询长度、记录类型及查询量,并结合连接元数据与情报,迅速识别 DNS 隧道与数据外传行为。
查看详情

云平台滥用追踪

hunting-for-living-off-the-cloud-techniques
mukul975/Anthropic-Cybersecurity-Skills
53
提供云服务滥用检测流程,从假设建立、SIEM/EDR 日志查询、分析、验证到报告,帮助快速识别利用 Azure/AWS/GCP/SaaS 进行的 C2、数据中转与渗透行为。
查看详情

注册表持久性狩猎

hunting-for-registry-persistence-mechanisms
mukul975/Anthropic-Cybersecurity-Skills
253
逐步指导如何利用 SIEM、EDR 和威胁情报追踪注册表持久化技术(Run key、Winlogon、IFEO、COM 劫持),分析日志、关联攻击行为,并输出调查与应对建议。
查看详情
上一页123...89101112131415下一页
语言
简体中文
English