登录
下载

Skill UI

浏览并发现 9688+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 指南 ,共找到 2629 条记录
默认排序 最新上传 最多下载

云环境渗透测试指南

performing-cloud-penetration-testing
mukul975/Anthropic-Cybersecurity-Skills
249
提供 AWS、Azure、GCP 云环境授权渗透测试流程,涵盖资产侦察、身份权限、存储暴露、无服务器与计算风险评估,借助 Pacu、ScoutSuite 等云原生工具执行。
查看详情

DNS 枚举与区域传送

performing-dns-enumeration-and-zone-transfer
mukul975/Anthropic-Cybersecurity-Skills
196
指南在获得授权的情况下通过枚举 DNS 记录、尝试区域传送、暴力枚举子域并映射基础设施,帮助发现错误配置、外部服务和邮件服务器等暴露资产。
查看详情

Hashcat 哈希破解指南

performing-hash-cracking-with-hashcat
mukul975/Anthropic-Cybersecurity-Skills
55
介绍如何在授权渗透测试与审计中使用 Hashcat 进行哈希破解,包括攻击模式、规则自定义、哈希识别与报告等步骤,以评估密码强度并改进策略。
查看详情

Kerberoasting攻击流程指南

performing-kerberoasting-attack
mukul975/Anthropic-Cybersecurity-Skills
55
面向授权安全评估的Kerberoasting流程,从SPN枚举到请求TGS、离线破解与凭据验证,全程记录用于评估Active Directory防护能力。
查看详情

恶意软件IOC提取指南

performing-malware-ioc-extraction
mukul975/Anthropic-Cybersecurity-Skills
466
该技能分析恶意软件提取文件哈希、C2域名、IP、URL、注册表及行为性IOC,结合PE静态分析、沙箱动态执行、YARA规则与STIX 2.1 格式,供安全评估或事件响应共享线索。
查看详情

油气网络安全评估指南

performing-oil-gas-cybersecurity-assessment
mukul975/Anthropic-Cybersecurity-Skills
498
指导安全团队在油气上中下游设施开展OT网络安全评估,兼顾SCADA/DCS/SIS等关键系统,并与API 1164、TSA SD-01/SD-02、IEC 62443及NIST CSF等标准对齐。
查看详情

使用GoPhish进行钓鱼模拟

performing-phishing-simulation-with-gophish
mukul975/Anthropic-Cybersecurity-Skills
330
本指南详细介绍了使用GoPhish开源框架进行授权的网络钓鱼模拟测试。它涵盖了从部署GoPhish、创建逼真的钓鱼场景(包括邮件模板和登陆页面),到执行整个安全活动,并最终分析结果,以量化和提升组织抵御社会工程攻击的能力。适用于安全评估和主动安全测试。
查看详情

权限提升评估与本地利用

performing-privilege-escalation-assessment
mukul975/Anthropic-Cybersecurity-Skills
443
该技能提供了一套全面的指南,用于模拟对已被攻陷的 Linux 和 Windows 系统进行权限提升攻击。它涵盖了从识别本地利用点(如 SUID/sudo 滥用、不安全的服务路径、内核漏洞、定时任务等)到最终获取 root 或 SYSTEM 级别控制权的完整流程。适用于深度渗透测试和系统安全加固评估。
查看详情

Linux权限提升技术

performing-privilege-escalation-on-linux
mukul975/Anthropic-Cybersecurity-Skills
499
本指南详细介绍了在红队演练和渗透测试中,将用户权限从低级账户提升到root权限的进阶技术。内容涵盖了系统配置错误、SUID/SGID二进制文件滥用、不当的sudo规则、内核漏洞(如Dirty Pipe)以及Cron作业和Systemd服务滥用等多种攻击向量,适用于授权的安全评估和渗透测试。
查看详情

勒索软件桌面演练

performing-ransomware-tabletop-exercise
mukul975/Anthropic-Cybersecurity-Skills
57
策划并主持勒索软件桌面演练,模拟 LockBit/ALPHV/Cl0p 攻击,涵盖双重敲诈、备份破坏与法规通知,训练高管、IT、法务等角色,评估决策与沟通流程,按 NIST CSF 和 CISA 指南打分。
查看详情

SSL/TLS 检查配置指南

performing-ssl-tls-inspection-configuration
mukul975/Anthropic-Cybersecurity-Skills
403
在安全设备上部署SSL/TLS检查,解密HTTPS流量进行威胁检测、证书发布与豁免管理,帮助安全评估和事件响应确保控制有效。
查看详情

厚客户端应用渗透测试指南

performing-thick-client-application-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
125
本指南详细介绍了厚客户端(桌面应用)的渗透测试方法论。它涵盖静态和动态分析,旨在识别硬编码凭证、不安全本地存储、DLL劫持、内存操作和API通信缺陷等漏洞。使用 dnSpy、Procmon 和 Burp Suite 等工具,对企业和银行级桌面软件进行深度安全审计。
查看详情
上一页123...114115116117118119120...218219220下一页
语言
简体中文
English