登录
下载

Skill UI

浏览并发现 5998+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 安全评估 ,共找到 119 条记录
默认排序 最新上传 最多下载

移动应用数据存储漏洞利用

exploiting-insecure-data-storage-in-mobile
mukul975/Anthropic-Cybersecurity-Skills
63
该技能指导移动渗透测试者定位 Android 和 iOS 应用的本地存储,提取 SharedPreferences、SQLite、备份及钥匙串等敏感数据,评估 OWASP M9 不安全存储与 MASVS-STORAGE 的合规性。
查看详情

REST接口批量赋值利用

exploiting-mass-assignment-in-rest-apis
mukul975/Anthropic-Cybersecurity-Skills
168
指导如何在 REST API 中发现并利用批量赋值漏洞,从字段探测、权限篡改到金融与身份字段的操控,并提供自动化测试策略,适用于 API 安全评估与漏洞猎取。
查看详情

使用CIS基准强化Windows终端

hardening-windows-endpoint-with-cis-benchmark
mukul975/Anthropic-Cybersecurity-Skills
184
为Windows工作站与服务器部署CIS基准加固,涵盖配置级别选择、GPO导入、安全策略设置、CIS-CAT评估与例外管理,确保统一基线与合规性。
查看详情

实施 ISO27001 信息安全管理

implementing-iso-27001-information-security-management
mukul975/Anthropic-Cybersecurity-Skills
270
全面覆盖 ISO/IEC 27001:2022 生命周期,从范围界定、风险评估、控制选择、适用性声明,到实施、内审与认证准备,帮助团队建立并持续改进信息安全管理体系。
查看详情

实施 MITRE ATT&CK 覆盖映射

implementing-mitre-attack-coverage-mapping
mukul975/Anthropic-Cybersecurity-Skills
219
为安全运营中心提供体系化流程,将 SIEM 规则映射到 MITRE ATT&CK 技术,识别检测空白、评估成熟度、优先开发规则,从而提升整体威胁检测能力。
查看详情

Rapid7 InsightVM 扫描部署

implementing-rapid7-insightvm-for-scanning
mukul975/Anthropic-Cybersecurity-Skills
232
部署并配置 Rapid7 InsightVM 安全控制台、分布式扫描引擎及认证扫描站点,帮助企业环境完成有/无认证漏洞扫描并结合 Insight Agent 实现持续资产评估。
查看详情

Burp拦截移动流量分析

intercepting-mobile-traffic-with-burpsuite
mukul975/Anthropic-Cybersecurity-Skills
471
使用 Burp Suite 代理截获移动应用 HTTP/HTTPS 流量,分析 API、认证、敏感数据泄露及服务器漏洞,适用于移动渗透测试或对客户端-服务器通信的安全评估。
查看详情

活动目录林信任攻击

performing-active-directory-forest-trust-attack
mukul975/Anthropic-Cybersecurity-Skills
153
使用 impacket 枚举活动目录林信任关系、分析 SID 过滤、检测跨林 SID 历史滥用、查找外部安全主体并评估 Kerberos 信任票据,帮助渗透测试团队发现横向移动风险并制定修复建议。
查看详情

Active Directory 安全漏洞评估

performing-active-directory-vulnerability-assessment
mukul975/Anthropic-Cybersecurity-Skills
300
利用PingCastle、BloodHound和Purple Knight对Active Directory进行全面安全评估,识别配置缺陷、权限滥用、Kerberos弱点及横向移动路径,辅助安全团队制定修复计划。
查看详情

MobSF安卓静态分析

performing-android-app-static-analysis-with-mobsf
mukul975/Anthropic-Cybersecurity-Skills
394
通过 MobSF 针对 Android APK/AAB 进行静态扫描,识别硬编码凭证、权限与加密漏洞,可用于部署前评估、渗透测试或 CI/CD 安全闸道。
查看详情

API资产盘点与发现

performing-api-inventory-and-discovery
mukul975/Anthropic-Cybersecurity-Skills
490
通过被动流量分析、主动扫描、DNS/JS 枚举以及云资源盘点,构建完整 API 目录,识别影子、僵尸和已弃用接口,支持安全评估与合规审计。
查看详情

OpenVAS 认证扫描

performing-authenticated-scan-with-openvas
mukul975/Anthropic-Cybersecurity-Skills
380
详细介绍在 GVM/OpenVAS 中安装、配置 SSH/SMB/ESXi 凭据、创建目标并执行认证漏洞扫描,以实现网络主机的全面漏洞发现与安全评估。
查看详情
上一页12345678910下一页
语言
简体中文
English