下载

Skill UI

浏览并发现 6191+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索攻击流程，共找到 22 条记录

默认排序最新上传最多下载

Active Directory 攻击技术指南

active-directory-attacks

sickn33/antigravity-awesome-skills

为攻防人员提供完整的 Active Directory 进攻流程，包括侦察、凭据收集、Kerberos 滥用、横向移动、提权与持久化，适用于红队演练与渗透测试。

Mistral 安全实践指南

mistral-security-basics

jeremylongshore/claude-code-plugins-plus-skills

指导团队在接入 Mistral AI 时实施 API 密钥管理、请求与响应净化、安全日志和密钥轮换，降低秘钥泄露与注入攻击风险的实用流程。

仓库级威胁建模

security-threat-model

tech-leads-club/agent-skills

提供以仓库为基础的应用安全威胁建模流程，明确受信边界、资产、攻击者能力、滥用路径及缓解措施，并结合仓库证据生成精炼 Markdown 报告。

SSH 渗透测试

ssh-penetration-testing

sickn33/antigravity-awesome-skills

指导从 SSH 服务发现、枚举、凭证攻击与密钥测试，到隧道转发、漏洞利用与报告的全面安全评估流程。

加密测试向量库

trailofbits/skills

Wycheproof 提供涵盖常见攻击场景的加密测试向量，帮助验证 AES、ECDSA、ECDH、RSA 等库在边缘条件下的正确性，适合 CI 回归及审计流程。

授权中间人攻击模拟

conducting-man-in-the-middle-attack-simulation

mukul975/Anthropic-Cybersecurity-Skills

在授权实验或测试窗口利用Bettercap、Ettercap与mitmproxy模拟MITM攻击，验证TLS校验、DNS/ARP欺骗检测与证书拦截，并检验响应流程。

ARP欺骗流量检测

detecting-arp-poisoning-in-network-traffic

mukul975/Anthropic-Cybersecurity-Skills

通过 ARPWatch、动态 ARP 检查、Wireshark 规则和 Python 工具，侦测局域网内的 ARP 欺骗与中间人攻击并提供监控流程。

AI驱动业务邮箱攻击检测

detecting-business-email-compromise-with-ai

mukul975/Anthropic-Cybersecurity-Skills

结合语义分析与行为基线，对写作风格、语气与元数据异常进行综合研判，识别纯社工的业务邮箱攻击，并将判定结果同步至SOAR与SOC流程，提升防护覆盖率。

Kerberoasting 攻击检测流程

detecting-kerberoasting-attacks

mukul975/Anthropic-Cybersecurity-Skills

通过 SIEM 与 EDR 事件关联、假设验证和归档报告的流程，帮助防御者主动发现 Kerberoasting 这类凭据访问滥用行为。

特权升级检测流程

detecting-privilege-escalation-attempts

mukul975/Anthropic-Cybersecurity-Skills

通过EDR/SIEM事件、Sysmon与威胁情报，围绕令牌操纵、UAC绕过、未引用服务路径与内核漏洞，主动狩猎本地特权提升攻击并跟踪响应。

感染系统恶意软件清除流程

eradicating-malware-from-infected-systems

mukul975/Anthropic-Cybersecurity-Skills

指导应急响应人员逐步清理感染主机的恶意代码，涵盖持久化查找、样本清除、凭据重设、漏洞修补与扫描验证，确保消除威胁并防止攻击者复发。

BloodHound 活动目录侦察

exploiting-active-directory-with-bloodhound

mukul975/Anthropic-Cybersecurity-Skills

BloodHound 提供基于图的活动目录侦察流程，结合 SharpHound 或 BloodHound.py 收集数据、定位攻击路径、识别权限提升链，适用于授权红队演练与防御验证。

语言