登录
下载

Skill UI

浏览并发现 10321+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 扫描 ,共找到 235 条记录
默认排序 最新上传 最多下载

SSL/TLS安全配置评估

performing-ssl-tls-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
362
本工具用于对SSL/TLS服务器配置进行全面的安全评估。它可利用sslyze库,评估服务器支持的协议版本、密码套件强度、证书链有效性,并扫描Heartbleed、ROBOT等已知漏洞。适用于网络安全审计和事件响应。
查看详情

使用Subfinder进行子域名枚举

performing-subdomain-enumeration-with-subfinder
mukul975/Anthropic-Cybersecurity-Skills
472
本指南详细介绍了如何使用强大的被动工具Subfinder进行全面的子域名枚举。这是渗透测试、漏洞挖掘和安全评估侦察阶段的关键步骤。通过整合Shodan、Censys等多种被动数据源,用户可以高效地构建目标组织的完整攻击面,发现遗漏或配置错误的资产,为后续的漏洞扫描做准备。
查看详情

软件供应链安全漏洞检测

performing-supply-chain-attack-simulation
mukul975/Anthropic-Cybersecurity-Skills
301
该技能用于模拟和检测软件供应链攻击,包括利用编辑距离检测拼写错误攻击(typosquatting)、识别依赖混淆漏洞,以及通过SHA-256哈希验证包的完整性。它能对已安装的包进行全面的漏洞扫描,是进行安全评估、合规审计和事件响应的关键工具。
查看详情

使用YARA规则进行威胁狩猎

performing-threat-hunting-with-yara-rules
mukul975/Anthropic-Cybersecurity-Skills
111
本指南展示了使用YARA规则进行主动威胁狩猎的完整工作流程。它能够扫描文件系统、内存转储和网络工件,识别未知恶意软件、可疑模式和入侵指标(IOC),是安全分析和事件响应的关键技术。
查看详情

使用Nessus进行漏洞扫描

performing-vulnerability-scanning-with-nessus
mukul975/Anthropic-Cybersecurity-Skills
377
本指南详细介绍了使用Tenable Nessus进行身份验证和非身份验证漏洞评估的全流程。内容涵盖了从高级扫描配置(端口发现、凭证设置)到结果分析,包括跨引用CVE和基于CVSS评分的漏洞优先级排序。适用于合规性审计、渗透测试和维护系统补丁合规性。
查看详情

使用Nikto进行Web应用安全扫描

performing-web-application-scanning-with-nikto
mukul975/Anthropic-Cybersecurity-Skills
274
Nikto是一款开源的Web服务器和Web应用漏洞扫描器。它可测试超过7000个危险文件,检测过时的服务器软件版本,并识别XSS、SQL注入、服务器配置错误和弱加密协议等常见安全漏洞。适用于专业的渗透测试和安全审计。
查看详情

Web应用漏洞分级与风险评估

performing-web-application-vulnerability-triage
mukul975/Anthropic-Cybersecurity-Skills
318
该指南用于Web应用漏洞分级,流程包括从DAST和SAST工具扫描结果中识别漏洞。它采用OWASP风险评分方法,通过评估漏洞的真实性、确定风险等级(如似然性和影响性),帮助开发团队聚焦并优先修复最关键的漏洞。
查看详情

容器镜像漏洞扫描

scanning-container-images-with-grype
mukul975/Anthropic-Cybersecurity-Skills
266
Grype是一款开源漏洞扫描工具,用于检测容器镜像、文件系统和SBOM中的已知CVE漏洞。它通过利用SBOMs,将软件包与NVD、GitHub Advisories等多个数据库进行匹配。适用于安全审计、漏洞评估和CI/CD流程中的安全门禁配置,帮助管理供应链风险。
查看详情

Trivy容器漏洞扫描集成

scanning-containers-with-trivy-in-cicd
mukul975/Anthropic-Cybersecurity-Skills
357
本技能指导如何将Trivy安全扫描工具集成到CI/CD流程中。它用于自动化扫描Docker容器镜像,检测操作系统包、应用依赖、以及Dockerfile配置中的漏洞和误配置。通过在CI/CD中设置质量门,可以确保只有符合安全标准、无高危漏洞的镜像才能进入生产环境。
查看详情

使用Trivy扫描容器镜像

scanning-docker-images-with-trivy
mukul975/Anthropic-Cybersecurity-Skills
383
Trivy是一款全面的开源漏洞扫描器,可用于检测容器镜像中的漏洞、配置错误、敏感信息和许可证违规。它支持集成到CI/CD流水线中,为安全评估和合规性测试提供支持。
查看详情

使用Nessus扫描基础设施安全漏洞

scanning-infrastructure-with-nessus
mukul975/Anthropic-Cybersecurity-Skills
336
本指南详细介绍了使用Tenable Nessus进行全面的基础设施安全扫描。内容涵盖扫描策略配置、认证扫描、结果分析和漏洞管理工作流的整合,帮助用户识别并修补网络环境中的安全漏洞。
查看详情

Kubesec:Kubernetes安全配置扫描器

scanning-kubernetes-manifests-with-kubesec
mukul975/Anthropic-Cybersecurity-Skills
479
这是一个用于对Kubernetes资源清单(YAML/JSON)进行安全风险分析的专业工具。它能够自动检测出配置错误、潜在的权限提升漏洞以及与安全最佳实践的偏差。通过提供评分和可操作的加固建议,Kubesec是CI/CD流程、安全审计和自动化合规检查不可或缺的工具。
查看详情
上一页123...10111213141516...181920下一页
语言
简体中文
English