下载

Skill UI

浏览并发现 9688+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索子域名，共找到 9 条记录

默认排序最新上传最多下载

FFUF网络模糊测试指南

ffuf-web-fuzzing

sickn33/antigravity-awesome-skills

本指南详细介绍了FFUF（Fuzz Faster U Fool）的使用，这是一款基于Go语言的高速Web模糊测试工具。它专为渗透测试设计，涵盖了目录发现、子域名枚举、参数及POST数据模糊化等高级技巧。掌握FUZZ关键字、过滤和自动校准，能帮助用户系统性地发现目标网站的隐藏内容和潜在漏洞。

DNS数据外泄检测

analyzing-dns-logs-for-exfiltration

mukul975/Anthropic-Cybersecurity-Skills

基于SIEM平台的DNS日志分析，通过熵值、查询量和子域长度等指标识别DNS隧道、DGA域名与隐蔽C2通信，辅助SOC团队查找绕过传统防护的外泄活动。

证书透明度监控

analyzing-tls-certificate-transparency-logs

mukul975/Anthropic-Cybersecurity-Skills

通过 pycrtsh 查询 crt.sh 证书透明度日志，发现钓鱼域名、未经授权的证书颁发、拼写欺骗和影子 IT，帮助 SOC 分析员主动狩猎可疑证书并验证监控覆盖范围。

影子 IT 云服务检测

detecting-shadow-it-cloud-usage

mukul975/Anthropic-Cybersecurity-Skills

通过解析代理、DNS 与 netflow 日志，利用 Python pandas 聚合流量、域名分类与风险评分，帮助 SOC 分析员识别未经授权的 SaaS 云服务并生成可执行的发现报告。

断链劫持利用

exploiting-broken-link-hijacking

mukul975/Anthropic-Cybersecurity-Skills

检测网站外部资源引用中的失效链接与可声明资产，验证域名、云资源或第三方脚本劫持链路，辅助供应链与子域名接管安全评估。

Subfinder 被动子域枚举

performing-subdomain-enumeration-with-subfinder

mukul975/Anthropic-Cybersecurity-Skills

使用ProjectDiscovery的Subfinder被动收集目标域名的子域信息，配置各类数据源并将结果导入httpx、dnsx、nuclei等工具，帮助渗透测试或赏金团队完成攻击面绘制与资产确认。

证书透明度日志审计

auditing-tls-certificate-transparency-logs

mukul975/Anthropic-Cybersecurity-Skills

通过crt.sh与RFC 6962接口持续监听证书透明度日志，识别未经授权的签发、跟踪CA行为、挖掘子域并对可疑TLS证书发出告警，适用于自有域名的安全监控。

漏洞赏金高级侦察与测试方法

recon-and-methodology

yaklang/hack-skills

这是一份全面的漏洞赏金和渗透测试实战手册。内容覆盖了从资产发现（子域名、IP）到技术指纹识别，再到高级端点和源代码挖掘的系统化侦察流程。旨在教授顶尖黑客寻找漏洞的结构化方法论，帮助用户最大化测试覆盖率，发现高危漏洞。

子域名接管检测与利用

subdomain-takeover

yaklang/hack-skills

本指南详细介绍了子域名接管的检测和利用流程。该漏洞发生在子域名的DNS记录指向了已被删除或未被占用的云资源（如AWS S3存储桶、Heroku应用）。攻击者通过占领这些资源，可以在受害者可信域名的子域名下提供恶意内容，造成钓鱼攻击、窃取凭证或绕过安全控制。

1

语言