登录
下载

Skill UI

浏览并发现 9688+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 安全 ,共找到 1849 条记录
默认排序 最新上传 最多下载

开源情报收集流程

performing-open-source-intelligence-gathering
mukul975/Anthropic-Cybersecurity-Skills
61
引导红队或安全人员按照域名、人员、凭证、技术栈等阶段执行开源情报收集,为构建攻击面模型、社工目标以及验证安全控制提供依据,确保后续测试更有针对性。
查看详情

SpiderFoot OSINT 自动化画像

performing-osint-with-spiderfoot
mukul975/Anthropic-Cybersecurity-Skills
404
通过 SpiderFoot REST API 与 CLI 自动采集 200+ 数据源的 OSINT 信息,解析域名、IP、邮箱、泄露凭证等结构化结果,生成目标画像与风险指标报告,便于安全评估与事件响应。
查看详情

OT网络安全评估

performing-ot-network-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
393
对OT/ICS网络执行全面安全评估,涵盖Purdue层级、IT/OT融合风险、工业协议通信与防火墙规则,帮助合规审计或事故响应中识别错误配置与潜在攻击面。
查看详情

Claroty OT 漏洞评估

performing-ot-vulnerability-assessment-with-claroty
mukul975/Anthropic-Cybersecurity-Skills
161
利用 Claroty xDome 在 OT 网络中通过被动流量分析与安全的主动查询执行漏洞评估,关联 CVE 与 ICS-CERT 情报、计算风险并在有限检修窗口内优先安排补丁,同时提供合规证据。
查看详情

安全OT漏洞扫描指导

performing-ot-vulnerability-scanning-safely
mukul975/Anthropic-Cybersecurity-Skills
99
介绍如何使用 Tenable OT Security 通过被动监控、原生协议查询和受控主动扫描,在不影响工业流程的前提下识别 OT/ICS 漏洞并支持合规与风险管理。
查看详情

粘贴站点凭证监控

performing-paste-site-monitoring-for-credentials
mukul975/Anthropic-Cybersecurity-Skills
85
自动爬取Pastebin、Gist等粘贴站点,结合关键字和正则识别凭证、API密钥等敏感内容并触发告警,帮助安全团队在数据扩散前快速响应。
查看详情

使用GoPhish进行钓鱼模拟

performing-phishing-simulation-with-gophish
mukul975/Anthropic-Cybersecurity-Skills
330
本指南详细介绍了使用GoPhish开源框架进行授权的网络钓鱼模拟测试。它涵盖了从部署GoPhish、创建逼真的钓鱼场景(包括邮件模板和登陆页面),到执行整个安全活动,并最终分析结果,以量化和提升组织抵御社会工程攻击的能力。适用于安全评估和主动安全测试。
查看详情

物理入侵测试

performing-physical-intrusion-assessment
mukul975/Anthropic-Cybersecurity-Skills
56
通过尾随、门禁克隆、开锁绕过和部署恶意设备等手段进行授权的物理渗透测试,以验证设施安全控制并为红队评估提供直接入口。
查看详情

PLC固件安全分析

performing-plc-firmware-security-analysis
mukul975/Anthropic-Cybersecurity-Skills
208
分析西门子、罗克韦尔、施耐德等PLC固件,查找硬编码凭据、不安全更新、后门、内存腐败与未记录接口等漏洞,结合静态、动态分析及基线校验识别篡改与完整性问题。
查看详情

电力电网网络安全评估

performing-power-grid-cybersecurity-assessment
mukul975/Anthropic-Cybersecurity-Skills
52
提供电网设施(发电、变电、配电、EMS/SCADA)的网络安全评估流程,重点验证NERC CIP合规、IEC 61850、PMU网络与子站自动化协议,帮助识别电网运营安全威胁。
查看详情

权限提升评估与本地利用

performing-privilege-escalation-assessment
mukul975/Anthropic-Cybersecurity-Skills
443
该技能提供了一套全面的指南,用于模拟对已被攻陷的 Linux 和 Windows 系统进行权限提升攻击。它涵盖了从识别本地利用点(如 SUID/sudo 滥用、不安全的服务路径、内核漏洞、定时任务等)到最终获取 root 或 SYSTEM 级别控制权的完整流程。适用于深度渗透测试和系统安全加固评估。
查看详情

Linux权限提升技术

performing-privilege-escalation-on-linux
mukul975/Anthropic-Cybersecurity-Skills
499
本指南详细介绍了在红队演练和渗透测试中,将用户权限从低级账户提升到root权限的进阶技术。内容涵盖了系统配置错误、SUID/SGID二进制文件滥用、不当的sudo规则、内核漏洞(如Dirty Pipe)以及Cron作业和Systemd服务滥用等多种攻击向量,适用于授权的安全评估和渗透测试。
查看详情
上一页123...92939495969798...153154155下一页
语言
简体中文
English