下载

Skill UI

浏览并发现 10318+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索操作，共找到 1232 条记录

默认排序最新上传最多下载

Perl安全编码与安全模式

affaan-m/everything-claude-code

本指南全面收录了Perl开发中的核心安全模式，旨在防御SQL注入、跨站脚本(XSS)、路径穿越和命令注入等常见漏洞。内容涵盖Perl的污点模式（Taint Mode）、严格的白名单输入验证、安全文件操作以及外部命令执行的最佳实践，助力构建健壮可靠的应用程序。

单页SEO深度分析与审计

AgriciDaniel/claude-seo

该工具提供单页的深度、多维度的SEO审计。它全面分析单个URL的性能，涵盖了页面级元素（标题、描述、H标签）、内容质量（可读性、E-E-A-T）、技术结构（Schema、规范标签、移动优化）、图片表现和潜在的核心网页指标问题。适用于内容策略师、SEO专家和网页开发人员，提供可操作的优化建议。

分析Azure日志检测安全威胁

analyzing-azure-activity-logs-for-threats

mukul975/Anthropic-Cybersecurity-Skills

本技能指导用户使用KQL查询Azure Monitor活动和登录日志，以检测复杂的安全威胁。内容涵盖发现可疑管理操作、不可能的旅行场景、权限提升尝试和未经授权的资源修改。非常适用于安全运营中心（SOC）分析师构建高级威胁狩猎规则或开发云SIEM检测。

UPX解密与恶意软件分析

analyzing-packed-malware-with-upx-unpacker

mukul975/Anthropic-Cybersecurity-Skills

本指南提供了一个完整的恶意软件分析流程，旨在识别和解包使用UPX或其他打包技术的恶意样本。它涵盖了标准解密操作，并提供了修复被混淆或修改的PE头部和魔数字节的高级技术，从而为静态取证分析和动态反汇编做准备。

NTFS文件系统及空闲空间分析

analyzing-slack-space-and-file-system-artifacts

mukul975/Anthropic-Cybersecurity-Skills

这是一个全面的数字取证工作流，用于深入分析NTFS文件系统。它可以从文件系统空闲空间恢复隐藏数据，分析MFT记录以获取已删除文件的元数据，利用USN日志重建文件操作历史，并检测ADS等隐藏内容，适用于事件响应和证据恢复。

威胁行为体TTPs与MITRE ATT&CK映射

analyzing-threat-actor-ttps-with-mitre-attack

mukul975/Anthropic-Cybersecurity-Skills

本技能提供了一个系统化的框架，用于将真实世界的威胁行为体战术、技术和流程（TTPs）映射到知名的MITRE ATT&CK框架。用户将学习如何利用ATT&CK Navigator和Python库等工具，分析安全事件，可视化技术覆盖热图，识别关键的检测漏洞，并生成可操作的情报报告，将观察到的IOCs与特定的对手技术相关联。

Windows Shellbag注册表取证分析

analyzing-windows-shellbag-artifacts

mukul975/Anthropic-Cybersecurity-Skills

Shellbags是Windows系统注册表中的关键取证痕迹，记录了用户通过资源管理器访问目录的视图设置和浏览路径。通过分析这些数据，可以重构用户操作历史，证明用户访问过哪些本地目录、U盘或网络共享，即使这些文件夹已被删除也无法更改。

构建AD与Azure AD的SAML身份联邦

building-identity-federation-with-saml-azure-ad

mukul975/Anthropic-Cybersecurity-Skills

本技能提供了一份关于在本地Active Directory和Microsoft Entra ID之间建立SAML 2.0身份联邦的综合指南。它涵盖了架构、先决条件和实际操作步骤（包括PowerShell脚本），旨在帮助用户构建混合身份环境，实现无缝的单点登录（SSO）和集中身份认证管理。

使用Havoc构建红队C2基础设施

building-red-team-c2-infrastructure-with-havoc

mukul975/Anthropic-Cybersecurity-Skills

本指南提供了一份完整的教程，用于部署和配置基于开源Havoc框架的专业级命令与控制（C2）基础设施。内容涵盖Teamserver的设置、安全的HTTPS监听器配置、重定向器（如Nginx）的部署，以及用于高级后渗透红队操作的Demon Agent部署。本技能对于进行授权安全评估和构建防御性安全架构至关重要。

开源情报收集与威胁分析

collecting-open-source-intelligence

mukul975/Anthropic-Cybersecurity-Skills

本技能提供了一套全面的开源情报（OSINT）收集和综合方法，用于调查威胁行为者、恶意基础设施和攻击活动。它利用公共数据源、被动侦察工具（如WHOIS、证书透明日志）以及专业平台（如Maltego、Shodan），来绘制对手的背景信息，并为授权的红队评估进行预先情报收集。所有操作均强调被动性，以确保合法性和安全。

内部网络渗透测试指南

conducting-internal-network-penetration-test

mukul975/Anthropic-Cybersecurity-Skills

本指南详细介绍了内部网络渗透测试的完整流程，模拟攻击者在网络已入侵（假设已泄露）的状态下进行操作。内容涵盖包括网络侦察、Active Directory枚举、高级凭证窃取（如Kerberoasting、Pass-the-Hash）和横向移动等多个阶段，旨在全面评估企业的安全防御深度。

事故后经验教训分析

conducting-post-incident-lessons-learned

mukul975/Anthropic-Cybersecurity-Skills

提供一套结构化的安全事件复盘流程，用于在安全事件完全解决后，进行无指责的总结。重点在于使用“5个为什么”等方法找出根本原因、计算关键指标（如平均检测时间MTTD），并生成可操作的改进措施，从而提升未来的事件响应能力和流程效率。

上一页 1 2 3...60 61 626364 65 66...101 102 103 下一页

语言