登录
下载

Skill UI

浏览并发现 10393+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 安全 ,共找到 2237 条记录
默认排序 最新上传 最多下载

使用Pacu进行AWS云安全渗透

exploiting-aws-with-pacu
mukul975/Anthropic-Cybersecurity-Skills
322
Pacu是一个开源的、模块化的AWS云渗透测试框架,适用于授权的红队测试与安全评估。它类似于Metasploit,能够对AWS环境进行资源枚举、扫描权限升级路径、自动化利用IAM漏洞及建立持久化后门。本技能旨在帮助用户在受控、授权的环境中,评估凭证泄露后的系统潜在风险。
查看详情

Velociraptor 端点远程威胁搜寻

fleet-hunting-with-velociraptor
mukul975/Anthropic-Cybersecurity-Skills
437
Velociraptor是一个开源的端点可见性和数字取证平台。它允许安全团队利用VQL语言在整个设备集群发起“搜寻”(Hunts),实现远程威胁狩猎、取证数据收集和持续监控,适用于深度安全调查。
查看详情

生成与分析软件物料清单 (SBOM)

generating-and-analyzing-sboms
mukul975/Anthropic-Cybersecurity-Skills
301
本技能提供完整的软件物料清单(SBOM)生命周期管理流程,涵盖了使用Syft生成符合CycloneDX和SPDX标准的清单。核心流程包括用Grype扫描和关联已知漏洞,在CI/CD中设置安全门禁,并通过Cosign对SBOM进行签名归档,是保障软件供应链安全和合规性的关键能力。
查看详情

Hayabusa数字取证时间线生成器

generating-forensic-timelines-with-hayabusa
mukul975/Anthropic-Cybersecurity-Skills
195
这款工具基于Sigma规则,专为数字取证和事件响应(DFIR)设计。它可以分析多个Windows EVTX事件日志文件,运用强大的规则库来检测可疑活动。它将海量原始日志数据提炼为一个单一的、按时间排序的事件线,并附带严重性级别和MITRE ATT&CK映射,极大地加速了安全分析师的取证和威胁狩猎流程。
查看详情

Go包文档与API查询工具

golang-pkg-go-dev
samber/cc-skills-golang
123
这是一个用于查询Go语言包(package)和模块(module)的专业API客户端。它可以提供包的完整文档、API签名、使用示例、版本历史、依赖关系图谱,甚至包括已知的安全漏洞(CVE)信息。适用于任何需要调研或查阅Go库细节的场景,完全只读,无需权限。
查看详情

EFI分区引导木马狩猎

hunting-bootkits-in-efi-system-partition
mukul975/Anthropic-Cybersecurity-Skills
72
本技能用于主动固件取证和高级威胁狩猎。它旨在分析EFI系统分区(ESP),检测操作系统启动前阶段的复杂持久性威胁,如UEFI引导木马。通过比对黄金基线哈希、验证安全启动签名、YARA扫描和检测ESP结构异常,从而发现恶意木马。
查看详情

检测SaaS单点登录令牌滥用

hunting-saas-sso-token-abuse
mukul975/Anthropic-Cybersecurity-Skills
158
本技能指南专注于身份安全领域的威胁狩猎和检测工程。它旨在检测高级的SSO和OAuth令牌滥用行为,例如“Pass-the-Cookie”和会话重放攻击。适用于调查攻击者如何利用窃取的会话令牌(而非密码)在多SaaS服务间进行横向移动,帮助构建完善的防御体系。
查看详情

BloodHound:绘制混合身份攻击路径

mapping-attack-paths-with-bloodhound-ce
mukul975/Anthropic-Cybersecurity-Skills
101
该技能用于构建全面的安全攻击图谱。通过整合SharpHound(本地AD)和AzureHound(云端Entra ID)收集的数据,BloodHound CE能够可视化展示复杂的本地、云端及混合身份攻击路径。它帮助安全团队识别从低权限账号到最高权限资产的所有潜在权限升级链,是红队测试和漏洞分析的核心工具。
查看详情

向后量子密码学迁移

migrating-to-post-quantum-cryptography
mukul975/Anthropic-Cybersecurity-Skills
394
本技能指导用户完成从经典密码学到抗量子密码学的安全迁移。它涵盖了构建加密物料清单(CBOM),识别长期敏感数据(HNDL)的风险,并通过部署混合密钥交换协议,增强系统抵御未来量子计算机攻击的能力,确保数据长期安全。
查看详情

MISP威胁情报运营与检测自动化

operationalizing-misp-threat-feeds
mukul975/Anthropic-Cybersecurity-Skills
160
本技能指导您完成威胁情报的完整生命周期管理,将MISP获取的原始IOC(入侵指标)转化为可执行的安全检测规则。它涵盖了威胁源的筛选、利用警告列表减少误报(FP),并自动化生成适用于Suricata、Sigma和Wazuh的检测规则。帮助您将MISP从一个数据存储库,升级为一个主动的检测引擎。
查看详情

PyRIT:多轮LLM对抗攻击编排

orchestrating-llm-attacks-with-pyrit
mukul975/Anthropic-Cybersecurity-Skills
282
PyRIT是一个开源的AI红队测试工具,用于自动化地对对话式大语言模型(LLM)进行多轮对抗性测试。它模拟了真实攻击者的行为,通过“攻击模型”和“评分模型”的协作循环,实现渐进式(Crescendo)或分支式(TAP)的攻击链。该工具旨在检测LLM在状态化对话中可能存在的复杂安全漏洞,例如提示注入和越狱。
查看详情

大型语言模型安全红队测试

red-teaming-llms-with-garak
mukul975/Anthropic-Cybersecurity-Skills
339
本技能利用NVIDIA的Garak框架,对大型语言模型(LLMs)进行全面的红队安全测试。它通过发送数千条对抗性提示词,检测模型是否存在越狱、提示注入、数据泄露或生成有害内容等关键安全漏洞。适用于模型部署前后的安全基线验证和AI风险评估。
查看详情
上一页123...183184185186187下一页
语言
简体中文
English