登录
下载
Skill UI
浏览并发现
11130+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
协议
,共找到
221
条记录
默认排序
最新上传
最多下载
实施社交工程模拟语音测试
phone-number-spoofing-official-phone-number-spoofing
mukul975/Anthropic-Cybersecurity-Skills
287
本技能指导如何执行授权的语音钓鱼(Vishing)模拟通话。该技术用于红队演练,模拟攻击者冒充可信权威(如IT支持或供应商)来测试组织的人员安全控制。旨在衡量员工是否遵循验证协议,并发现人员环节的潜在漏洞。
查看详情
输入边界数据验证协议
infinity
sickn33/antigravity-awesome-skills
93
本协议旨在为所有数据入口(如API请求体、用户输入、环境变量、Webhook等)建立严格的边界层。它要求执行四阶段流程:边界检测、信任分类、强制过滤(类型校验、模式校验、清洗)和最终自检。核心目的是确保不受信任的数据在进入业务逻辑前都经过彻底净化,从而有效防止SQL注入、XSS等安全漏洞和运行时崩溃。
查看详情
滥用影子凭证劫持域账号
abusing-shadow-credentials-for-privesc
mukul975/Anthropic-Cybersecurity-Skills
415
本技能利用Active Directory的`msDS-KeyCredentialLink`属性,通过写入攻击者控制的公钥(影子凭证)来劫持目标账号。攻击者随后利用PKINIT协议,通过新注入的密钥请求Kerberos票据,最终恢复目标用户的NT哈希,实现无需重置密码的静默、完整账号接管。
查看详情
模型上下文协议安全审计
auditing-mcp-servers-for-tool-poisoning
mukul975/Anthropic-Cybersecurity-Skills
494
该技能用于对模型上下文协议(MCP)服务器及其工具元数据进行全面的安全审计。主要功能是检测复杂的供应链攻击,包括工具投毒(间接提示注入)、服务端请求伪造(SSRF)、工具阴影覆盖和未经认证的暴露。它适用于AI智能体栈的集成和持续安全审查。
查看详情
Coercer与PetitPotam强制认证技术
coercing-authentication-with-coercer-petitpotam
mukul975/Anthropic-Cybersecurity-Skills
175
本技能介绍了如何利用Coercer和PetitPotam等工具,强制目标域控制器(DC)的机器账户向攻击者控制的监听器发起认证。通过利用多种RPC协议(如MS-EFSR),实现NTLM重放,最终可能通过AD CS Web Enrollment等服务,达成域控认证和域域渗透,是高级红队渗透测试中的关键步骤。
查看详情
向后量子密码学迁移
migrating-to-post-quantum-cryptography
mukul975/Anthropic-Cybersecurity-Skills
394
本技能指导用户完成从经典密码学到抗量子密码学的安全迁移。它涵盖了构建加密物料清单(CBOM),识别长期敏感数据(HNDL)的风险,并通过部署混合密钥交换协议,增强系统抵御未来量子计算机攻击的能力,确保数据长期安全。
查看详情
使用NetExec进行横向移动与后渗透
moving-laterally-with-netexec
mukul975/Anthropic-Cybersecurity-Skills
286
NetExec是一个功能强大的协议导向工具,专用于渗透测试,用于评估和利用Windows及Active Directory环境。它通过SMB、WinRM、LDAP和MSSQL等协议进行身份验证,实现横向移动。核心功能包括密码喷洒、网络枚举、远程命令执行以及在后渗透阶段转储关键凭证(如SAM、LSA、NTDS)。
查看详情
运营Sliver C2红队框架
operating-sliver-c2
mukul975/Anthropic-Cybersecurity-Skills
238
本指南全面介绍如何部署和使用开源的Sliver C2框架。内容涵盖服务器搭建、生成多平台植入物和信标,建立mTLS/DNS/HTTPS等多种协议的监听器,并利用内置的armory执行高级的后渗透和跳板技术,用于专业的对手模拟和红队测试。
查看详情
全面上下文加载协议
the-honoured-one
sickn33/antigravity-awesome-skills
157
该协议旨在强制AI在执行任何复杂的代码任务前,必须进行全面的上下文审计。它要求AI必须阅读所有相关的代码文件,识别架构上的盲点,并输出详细的系统工作原理描述。该协议特别适用于多文件修改、系统设计和调试,确保AI不会基于猜测进行操作,极大地提高了代码的准确性和可靠性。
查看详情
受控代码清除与重构协议
re-create
sickn33/antigravity-awesome-skills
225
此协议用于处理结构性腐烂、技术债过深或无法修复的代码模块。它采用受控的、多阶段流程,而非简单的修补,实现彻底的删除和从零重建。流程要求详细识别并记录所有公共接口、隐式契约和工作行为(即“保留清单”),确保在删除任何代码之前,所有核心功能都被完整保留,从而解决深层次的架构问题。
查看详情
智能体自治协作协议
polis-protocol-a-self-optimizing-city-of-agents
sickn33/antigravity-awesome-skills
164
这是一个用于构建和管理多智能体协作项目的协议框架。它模拟了一个“智能体之城”,通过去中心化的Markdown文件(包括身份注册、任务合同和事件编年史)实现工作流路由、能力发现和协议自我进化,适用于任何需要复杂协作的AI场景,无需中央服务器。
查看详情
必应SEO索引与可见性工具
seo-bing
AgriciDaniel/claude-seo
314
专为非谷歌搜索引擎(如必应、Yandex、Naver)优化SEO可见性。通过集成Bing Webmaster和IndexNow协议,可帮助用户确保新内容和链接能被目标搜索引擎快速收录,尤其适用于提升Microsoft Copilot的引用资格和进行竞争对手的链接分析。
查看详情
上一页
1
2
3
...
15
16
17
18
19
下一页
语言
简体中文
English