登录
下载

Skill UI

浏览并发现 6044+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 工具安全 ,共找到 101 条记录
默认排序 最新上传 最多下载

云基础设施渗透测试指南

conducting-cloud-infrastructure-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
73
使用 Pacu、ScoutSuite、Prowler 等工具,从 IAM、存储、计算、无服务器和网络视角系统地测试 AWS、Azure 与 GCP 的云环境安全,识别配置风险与攻击路径。
查看详情

移动应用渗透测试

conducting-mobile-application-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
386
基于 OWASP MASTG/MASVS 的 Android 与 iOS 移动应用渗透测试流程,涵盖静态、动态分析、数据存储审核、API 安全与运行时操控,配合 Frida、Objection、MobSF 等常用工具。
查看详情

Active Directory 分层管理模型

configuring-active-directory-tiered-model
mukul975/Anthropic-Cybersecurity-Skills
318
实现微软的ESAE增强安全管理环境,将Active Directory按Tier0/1/2分层,配置特权访问工作站、管理员林设计、身份验证策略隔离与凭据防护,结合IAM与安全工具并支持发现、审计与合规模板。
查看详情

凭证转储行为检测

detecting-credential-dumping-techniques
mukul975/Anthropic-Cybersecurity-Skills
182
通过分析 Sysmon 事件 ID 10、Windows 安全事件和 SIEM 规则,识别使用 reg.exe、ntdsutil、comsvcs 等工具的 LSASS 凭证转储行为,并提供 MITRE T1003 分类与溯源上下文。
查看详情

终端规避检测工具

detecting-evasion-techniques-in-endpoint-logs
mukul975/Anthropic-Cybersecurity-Skills
314
帮助安全分析师在终端日志中识别日志清理、时间篡改、进程注入、伪装、LOLBin滥用及禁用安全工具等规避手法,用于威胁狩猎、检测规则构建和事件调查,匹配 MITRE ATT&CK TA0005。
查看详情

HTTP 请求走私指南

exploiting-http-request-smuggling
mukul975/Anthropic-Cybersecurity-Skills
428
介绍在渗透测试中通过 Burp、smuggler.py 与 curl 等工具比对前后端解析差异,检测并利用 HTTP 请求走私漏洞,评估多层架构安全。
查看详情

不安全反序列化利用

exploiting-insecure-deserialization
mukul975/Anthropic-Cybersecurity-Skills
156
指导授权渗透测试人员在 Java、PHP、Python 和 .NET 应用中定位序列化数据,并借助 ysoserial、PHPGGC 等工具验证反序列化导致的远程代码执行风险。
查看详情

内存转储凭证提取

extracting-credentials-from-memory-dump
mukul975/Anthropic-Cybersecurity-Skills
382
通过 Volatility、Mimikatz 及 pypykatz 等工具从内存转储中提取缓存凭证、密码哈希、Kerberos 凭据,用于事件响应、横向移动调查和安全取证。
查看详情

云漏洞态势管控

implementing-cloud-vulnerability-posture-management
mukul975/Anthropic-Cybersecurity-Skills
191
利用 AWS Security Hub、Azure Defender for Cloud、Prowler 和 ScoutSuite 等工具实施多云云安全态势管理,持续检测权限滥用、公开存储、未加密数据等风险,并聚合多云结果生成优先级报告。
查看详情

XSOAR流程自动化

implementing-soar-playbook-with-palo-alto-xsoar
mukul975/Anthropic-Cybersecurity-Skills
59
通过Palo Alto Cortex XSOAR的可视化流程编排,自动化钓鱼及SOC事件的富集、判定、遏制与工单集成,减少人工响应并统一多类安全工具。
查看详情

应用密码审计自动化

performing-cryptographic-audit-of-application
mukul975/Anthropic-Cybersecurity-Skills
332
自动化密码审计工具扫描 Python 与配置文件,识别弱哈希、不安全加密模式、硬编码密钥与 TLS 配置问题,并生成结构化报告说明发现与整改建议。
查看详情

图形查询深度限制攻击

performing-graphql-depth-limit-attack
mukul975/Anthropic-Cybersecurity-Skills
90
通过构造嵌套递归查询、别名放大、片段展开、字段重复与批量请求,该测试工具模拟 GraphQL 深度限制攻击并记录响应,辅助安全工程师发现与修复相关的拒绝服务漏洞。
查看详情
上一页123...56789下一页
语言
简体中文
English