下载

Skill UI

浏览并发现 9908+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索子域发现，共找到 8 条记录

默认排序最新上传最多下载

FFUF网络模糊测试指南

ffuf-web-fuzzing

sickn33/antigravity-awesome-skills

本指南详细介绍了FFUF（Fuzz Faster U Fool）的使用，这是一款基于Go语言的高速Web模糊测试工具。它专为渗透测试设计，涵盖了目录发现、子域名枚举、参数及POST数据模糊化等高级技巧。掌握FUZZ关键字、过滤和自动校准，能帮助用户系统性地发现目标网站的隐藏内容和潜在漏洞。

外部OSINT侦察与攻击面映射

conducting-external-reconnaissance-with-osint

mukul975/Anthropic-Cybersecurity-Skills

本指南详细介绍了如何使用开源情报（OSINT）技术进行全面的外部侦察。它指导测试人员被动地绘制目标组织的数字足迹，包括子域名枚举、发现互联网暴露的基础设施、获取员工信息以及分析泄露凭证，适用于渗透测试或红队行动的初期阶段。

利用失效链接劫持漏洞

exploiting-broken-link-hijacking

mukul975/Anthropic-Cybersecurity-Skills

本技能提供了一套完整的流程，用于发现和利用网站引用的失效链接劫持漏洞。核心在于识别过期域名、退役的云资源（如S3或GitHub Pages）以及外部服务的引用。涵盖子域接管、供应链安全评估和资源占用的高级渗透测试技术。

DNS枚举与区域传输映射

performing-dns-enumeration-and-zone-transfer

mukul975/Anthropic-Cybersecurity-Skills

本技能指南用于授权渗透测试，旨在全面映射目标域名的DNS基础设施。内容涵盖枚举多种DNS记录类型、尝试区域传输、暴力破解子域名，并分析DNSSEC、SPF等安全配置。是发现目标组织外部攻击面的关键步骤。

使用Subfinder进行子域名枚举

performing-subdomain-enumeration-with-subfinder

mukul975/Anthropic-Cybersecurity-Skills

本指南详细介绍了如何使用强大的被动工具Subfinder进行全面的子域名枚举。这是渗透测试、漏洞挖掘和安全评估侦察阶段的关键步骤。通过整合Shodan、Censys等多种被动数据源，用户可以高效地构建目标组织的完整攻击面，发现遗漏或配置错误的资产，为后续的漏洞扫描做准备。

证书透明度日志审计与监控

auditing-tls-certificate-transparency-logs

mukul975/Anthropic-Cybersecurity-Skills

该工具用于监控证书透明度（CT）日志，旨在发现自有域名下未经授权的证书签发、挖掘隐藏子域名，并实时警报可疑的证书活动。通过持续审计公开日志，它可以帮助构建全面的安全监控流程，增强威胁情报能力，有效识别潜在的网络攻击面。

外部攻击面管理工具包

implementing-attack-surface-management

mukul975/Anthropic-Cybersecurity-Skills

本工具提供了一套完整的外部攻击面管理（EASM）流程。它整合了Shodan、Censys、subfinder、httpx和nuclei等专业工具，用于进行深度侦察。用户可以系统性地发现资产、枚举子域名、指纹识别服务、扫描漏洞，并根据OWASP标准计算加权风险评分，适用于专业的安全测试和持续的威胁态势监测。

漏洞赏金高级侦察与测试方法

recon-and-methodology

yaklang/hack-skills

这是一份全面的漏洞赏金和渗透测试实战手册。内容覆盖了从资产发现（子域名、IP）到技术指纹识别，再到高级端点和源代码挖掘的系统化侦察流程。旨在教授顶尖黑客寻找漏洞的结构化方法论，帮助用户最大化测试覆盖率，发现高危漏洞。

1

语言