下载

Skill UI

浏览并发现 9785+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索子域枚举，共找到 7 条记录

默认排序最新上传最多下载

红队侦察与渗透流程

red-team-tools-and-methodology

sickn33/antigravity-awesome-skills

提供红队侦察、子域枚举、主机探测、技术指纹、XSS 搜集、API 枚举和自动化脚本，支撑漏洞赏金与安全研究工作。

红队侦察与渗透流程

red-team-tools-and-methodology

zebbern/claude-code-guide

提供红队侦察、子域枚举、主机探测、技术指纹、XSS 搜集、API 枚举和自动化脚本，支撑漏洞赏金与安全研究工作。

FFUF网络模糊测试指南

ffuf-web-fuzzing

sickn33/antigravity-awesome-skills

本指南详细介绍了FFUF（Fuzz Faster U Fool）的使用，这是一款基于Go语言的高速Web模糊测试工具。它专为渗透测试设计，涵盖了目录发现、子域名枚举、参数及POST数据模糊化等高级技巧。掌握FUZZ关键字、过滤和自动校准，能帮助用户系统性地发现目标网站的隐藏内容和潜在漏洞。

外部OSINT侦察与攻击面映射

conducting-external-reconnaissance-with-osint

mukul975/Anthropic-Cybersecurity-Skills

本指南详细介绍了如何使用开源情报（OSINT）技术进行全面的外部侦察。它指导测试人员被动地绘制目标组织的数字足迹，包括子域名枚举、发现互联网暴露的基础设施、获取员工信息以及分析泄露凭证，适用于渗透测试或红队行动的初期阶段。

DNS枚举与区域传输映射

performing-dns-enumeration-and-zone-transfer

mukul975/Anthropic-Cybersecurity-Skills

本技能指南用于授权渗透测试，旨在全面映射目标域名的DNS基础设施。内容涵盖枚举多种DNS记录类型、尝试区域传输、暴力破解子域名，并分析DNSSEC、SPF等安全配置。是发现目标组织外部攻击面的关键步骤。

使用Subfinder进行子域名枚举

performing-subdomain-enumeration-with-subfinder

mukul975/Anthropic-Cybersecurity-Skills

本指南详细介绍了如何使用强大的被动工具Subfinder进行全面的子域名枚举。这是渗透测试、漏洞挖掘和安全评估侦察阶段的关键步骤。通过整合Shodan、Censys等多种被动数据源，用户可以高效地构建目标组织的完整攻击面，发现遗漏或配置错误的资产，为后续的漏洞扫描做准备。

外部攻击面管理工具包

implementing-attack-surface-management

mukul975/Anthropic-Cybersecurity-Skills

本工具提供了一套完整的外部攻击面管理（EASM）流程。它整合了Shodan、Censys、subfinder、httpx和nuclei等专业工具，用于进行深度侦察。用户可以系统性地发现资产、枚举子域名、指纹识别服务、扫描漏洞，并根据OWASP标准计算加权风险评分，适用于专业的安全测试和持续的威胁态势监测。

1

语言