下载

Skill UI

浏览并发现 6201+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索攻击流程，共找到 23 条记录

默认排序最新上传最多下载

竞态条件利用流程

exploiting-race-condition-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

利用 Turbo Intruder 单包攻击和线程同步策略，检测并利用 Web 应用的竞态条件，绕过限流、重复事务以及时间检查与使用之间的漏洞。

端点内存防护配置

implementing-memory-protection-with-dep-aslr

mukul975/Anthropic-Cybersecurity-Skills

提供 Windows 端点的 DEP、ASLR、CFG 等机制配置流程，并说明如何通过 Intune 或 GPO 部署，以防御缓冲区溢出、ROP 链和代码注入攻击。

点击劫持攻击测试

performing-clickjacking-attack-test

mukul975/Anthropic-Cybersecurity-Skills

为授权安全测试人员提供评估点击劫持漏洞的流程，包括检查框架防护头、在 iframe 中加载目标页面并构造覆盖式 PoC，以辅助安全审核。

HTTP 参数污染攻击

performing-http-parameter-pollution-attack

mukul975/Anthropic-Cybersecurity-Skills

介绍如何通过注入重复 HTTP 参数执行参数污染攻击，在授权安全测试中绕过校验、规避 WAF、操控 OAuth 及支付流程。

勒索软件响应流程

performing-ransomware-response

mukul975/Anthropic-Cybersecurity-Skills

提供从发现到恢复与加固的勒索软件事件响应流程，涵盖隔离、取证、恢复决策、防范数据泄露和备份验证，适用于面对加密攻击或勒索威胁的组织。

勒索软件桌面演练

performing-ransomware-tabletop-exercise

mukul975/Anthropic-Cybersecurity-Skills

规划并组织勒索软件桌面演练，模拟多个阶段的攻击情境与关键触发点，涵盖双重勒索、备份破坏和法规通报，帮助各部门按 NIST CSF/CISA 指南实战演练决策与沟通流程。

Subfinder子域名枚举流程

performing-subdomain-enumeration-with-subfinder

mukul975/Anthropic-Cybersecurity-Skills

利用 Subfinder 被动收集与验证目标子域名，配合源选择、限速、httpx/dnsx 验证以及后续扫描，支撑渗透测试、漏洞赏金和攻击面梳理场景。

软件供应链攻击模拟

performing-supply-chain-attack-simulation

mukul975/Anthropic-Cybersecurity-Skills

通过检测错别名、依赖混淆、哈希校验及 pip-audit 漏洞扫描，模拟软件供应链攻击并输出 JSON 风险报告，助力安全评估与响应流程。

Web缓存欺骗攻击

performing-web-cache-deception-attack

mukul975/Anthropic-Cybersecurity-Skills

通过利用 CDN 和源站路径规范差异，模拟缓存欺骗流程以获取认证页面的缓存内容，辅助安全测试与漏洞赏金调查。

安全渗透测试

security-pen-testing

alirezarezvani/claude-skills

提供针对 Web/API/基础设施的攻击性安全测试方法，涵盖 OWASP 十大、静态与依赖分析、密钥检测、API/基础设施评估与报告流程，帮助授权的渗透测试团队主动发现可利用漏洞。

红队演练规划

alirezarezvani/claude-skills

基于MITRE ATT&CK，制定授权红队演练计划，打分技术、排序杀链、识别瓶颈并评估操作安全风险，确保攻击模拟流程清晰合规。

语言