登录
下载

Skill UI

浏览并发现 10397+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 操作 ,共找到 1236 条记录
默认排序 最新上传 最多下载

复杂Bug诊断与排查流程

diagnosing-bugs
sickn33/antigravity-awesome-skills
345
本技能提供一套结构化的多阶段调试工作流,用于诊断复杂的软件Bug和性能回归。它强调了在提出任何假设之前,必须首先构建一个紧密、确定性的反馈回路。流程包括重现故障、缩小最小重现范围和生成可操作的假设。
查看详情

发送域名验证与配置指南

mailtrap-setting-up-sending-domain
sickn33/antigravity-awesome-skills
278
本指南详细介绍了如何在Mailtrap中设置和验证发送域名。用户需要发布所需的DNS记录(如SPF/DKIM/DMARC),以确保邮件的发送信誉和可送达性。内容覆盖了从手动UI操作到使用API进行程序化自动化的完整流程。
查看详情

检测跨云凭证泄露与滥用

account-manipulation
mukul975/Anthropic-Cybersecurity-Skills
347
该框架提供了一套全面的云凭证泄露检测能力,覆盖AWS、Azure和GCP等主流云环境。它通过分析异常的API活动、无法达到的地理位置(Impossible Travel)和未经授权的资源操作,帮助安全团队进行事件调查。适用于构建强力的安全检测规则,以防范账户接管和凭证滥用。
查看详情

暗网威胁情报监控

brute-force-credential-stuffing
mukul975/Anthropic-Cybersecurity-Skills
373
本技能用于监控暗网论坛、市场和数据泄露网站,以发现组织资产、泄露凭证和威胁行为者的活动迹象。它用于主动的威胁情报收集、完善事件响应调查,以及建立持续的暗网开源情报(OSINT)覆盖。此过程要求极高的操作安全意识。
查看详情

MITRE Engage对手行为模拟

designing-adversary-engagement-with-mitre-engage
mukul975/Anthropic-Cybersecurity-Skills
151
该方法论提供了一个使用MITRE Engage框架进行对手参与度运营的完整流程。它帮助安全团队将分散的战术性蜜罐部署,升级为具备可衡量目标的战略性对手行为模拟。通过定义明确的参与目标和操作目标,并关联MITRE ATT&CK技术,确保防御策略具备高度的战略性和可执行性。
查看详情

CHIPSEC固件安全审计工具

auditing-uefi-firmware-with-chipsec
mukul975/Anthropic-Cybersecurity-Skills
205
CHIPSEC是一个开源框架,用于评估x86平台底层固件和硬件的安全配置。它可以验证SPI闪存写保护、BIOS锁定、SMM/SMRR配置和安全启动变量的完整性。该工具能够运行自动化测试,并进行SPI闪存转储,以检测操作系统层以下的固件植入物和安全漏洞。
查看详情

构建高级C2重定向基础设施

building-c2-redirector-infrastructure
mukul975/Anthropic-Cybersecurity-Skills
413
本技能指导如何架构和部署高弹性、低可追溯性的C2重定向基础设施。通过利用Nginx和Apache等工具,创建中间代理层,可根据定制的C2流量模型(Malleable Profile)精确过滤和转发信标流量,从而隐藏真实的指挥控制服务器(C2),实现对抗蓝队检测和封禁,并应用域名伪装等高级安全操作(OPSEC)。
查看详情

容器逃逸至宿主机

escaping-containers-to-host
mukul975/Anthropic-Cybersecurity-Skills
90
用于模拟受控环境下的容器逃逸攻击,旨在突破容器隔离边界,在底层宿主机操作系统上获取最高权限。本技能涵盖了利用特权容器配置错误、挂载宿主机目录、或利用runC/containerd的已知漏洞,评估系统安全边界的有效性。适用于专业渗透测试和安全基线验证。
查看详情

EFI分区引导木马狩猎

hunting-bootkits-in-efi-system-partition
mukul975/Anthropic-Cybersecurity-Skills
72
本技能用于主动固件取证和高级威胁狩猎。它旨在分析EFI系统分区(ESP),检测操作系统启动前阶段的复杂持久性威胁,如UEFI引导木马。通过比对黄金基线哈希、验证安全启动签名、YARA扫描和检测ESP结构异常,从而发现恶意木马。
查看详情

运行Havoc C2进行高级红队对抗

operating-havoc-c2
mukul975/Anthropic-Cybersecurity-Skills
237
本技能用于部署和操作Havoc C2框架,执行高级红队对抗。它利用Yaotl配置文件生成高度规避的Agent,模拟了间接系统调用和休眠混淆等先进技术。涵盖了完整的红队测试生命周期,从C2搭建、载荷生成到后渗透和横向移动,适用于模拟高级威胁对手行为和验证EDR检测能力。
查看详情

团队周工作状态汇总

workthreads
specstoryai/getspecstory
355
该工具用于分析团队在多个代码仓库中的编程历史记录,自动生成结构化的周工作状态报告。它将原始日志聚合成“工作线程”,并标记每个线程的生命周期状态(新、进行中、已完成、回滚)。主要为团队负责人提供高层次、可操作的进度总结,无需阅读海量的原始活动记录。
查看详情

全面上下文加载协议

the-honoured-one
sickn33/antigravity-awesome-skills
157
该协议旨在强制AI在执行任何复杂的代码任务前,必须进行全面的上下文审计。它要求AI必须阅读所有相关的代码文件,识别架构上的盲点,并输出详细的系统工作原理描述。该协议特别适用于多文件修改、系统设计和调试,确保AI不会基于猜测进行操作,极大地提高了代码的准确性和可靠性。
查看详情
上一页123...100101102103
语言
简体中文
English