登录
下载

Skill UI

浏览并发现 6152+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 利用 ,共找到 175 条记录
默认排序 最新上传 最多下载

Active Directory 渗透测试

performing-active-directory-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
118
指导如何开展 Active Directory 渗透测试:枚举域对象、借助 BloodHound 分析攻击路径、利用 Kerberos 弱点、滥用 ADCS/DCSync,实现权限升级与域控劫持,适用于安全审计与事件响应。
查看详情

Active Directory 漏洞评估

performing-active-directory-vulnerability-assessment
mukul975/Anthropic-Cybersecurity-Skills
111
利用 PingCastle、BloodHound 和 Purple Knight 对域控环境展开漏洞评估,识别配置错误、权限过度、Kerberos 弱点与横向移动路径,为审计或应急响应提供依据。
查看详情

二进制漏洞利用分析

performing-binary-exploitation-analysis
mukul975/Anthropic-Cybersecurity-Skills
298
使用 pwntools、checksec 与 ROPgadget 分析 ELF 二进制,识别缓冲区溢出与 ROP 链机会,评估 NX/ASLR 等防护,并在授权的渗透测试或 CTF 中构造概念验证利用。
查看详情

盲 SSRF 利用指南

performing-blind-ssrf-exploitation
mukul975/Anthropic-Cybersecurity-Skills
490
系统介绍如何利用盲 SSRF 弱点:通过 OOB 回调、DNS/HTTP 探测、内部网络与云元数据枚举,以及绕过过滤器来发现并滥用 Web 应用中的隐藏请求,一站式辅助安全评估。
查看详情

AWS CloudTrail取证实战

performing-cloud-forensics-with-aws-cloudtrail
mukul975/Anthropic-Cybersecurity-Skills
428
利用 CloudTrail 日志、Athena 与 boto3/CLI 重建攻击者时间线,分析可疑 API 操作与凭证异常,并生成 AWS 事件响应取证报告。
查看详情

内容安全策略绕过

performing-content-security-policy-bypass
mukul975/Anthropic-Cybersecurity-Skills
254
指导安全测试人员分析内容安全策略并利用不安全指令、JSONP端点、nonce泄漏、base-uri等技术,在CSP生效时仍实现跨站脚本攻击并评估策略盲点。
查看详情

CSRF 攻击模拟

performing-csrf-attack-simulation
mukul975/Anthropic-Cybersecurity-Skills
496
在授权渗透测试中模拟 CSRF 利用,验证防御令牌、SameSite Cookie 与 Referer/Origin 检查,并通过 Burp PoC 生成自定义攻击载荷,找出修改账户、资金等关键操作的风险点。
查看详情

KEV 漏洞优先级指南

performing-cve-prioritization-with-kev-catalog
mukul975/Anthropic-Cybersecurity-Skills
301
将 CISA KEV 目录与 EPSS、CVSS 及资产/网络上下文结合,用 BOD 22-01 时间线指导、优先处理真实利用的 CVE,适用于漏洞评估和响应流程。
查看详情

SailPoint IIQ 权限审查

performing-entitlement-review-with-sailpoint-iiq
mukul975/Anthropic-Cybersecurity-Skills
283
利用 SailPoint IdentityIQ 执行经理、应用、敏感权限的权益审查与认证,包含职责分离检查、违规提示、异常权限发现与自动撤销,以满足合规审计需求。
查看详情

外部网络渗透测试

performing-external-network-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
415
通过 PTES 等框架对互联网面向资产执行外部渗透测试,结合被动/主动侦察、自动化扫描、手工验证及利用,生成报告帮助在恶意攻击前发现并修补风险。
查看详情

Shodan IP声誉分析

performing-ip-reputation-analysis-with-shodan
mukul975/Anthropic-Cybersecurity-Skills
296
利用Shodan与InternetDB API扩展告警IP信息,汇集端口、服务、SSL证书、CVE、托管环境与地理位置,计算信誉分并将结果融入SOC调度与威胁情报流程,支撑事件响应与安全评估。
查看详情

Kube-bench CIS 安全评估

performing-kubernetes-cis-benchmark-with-kube-bench
mukul975/Anthropic-Cybersecurity-Skills
139
利用 kube-bench 自动对 Kubernetes 控制面、节点、etcd 及 RBAC 配置进行 CIS 基准检查,支持结果过滤、CI/CD 集成和修复示例,帮助合规或安全团队持续监控集群安全态势。
查看详情
上一页123...101112131415下一页
语言
简体中文
English