登录
下载

Skill UI

浏览并发现 9785+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 攻击面 ,共找到 137 条记录
默认排序 最新上传 最多下载

SSH 渗透测试

ssh-penetration-testing
sickn33/antigravity-awesome-skills
193
指导从 SSH 服务发现、枚举、凭证攻击与密钥测试,到隧道转发、漏洞利用与报告的全面安全评估流程。
查看详情

威胁建模与安全架构专家

threat-modeling-expert
sickn33/antigravity-awesome-skills
232
该技能专注于进行全面的安全架构审查、风险评估和威胁识别。它熟练掌握STRIDE、PASTA和攻击树等高级方法论。可用于在系统设计阶段就发现潜在攻击点,帮助构建安全可靠、防范泄露的系统架构。
查看详情

漏洞防御实战框架

vulnerability-scanner
sickn33/antigravity-awesome-skills
477
围绕 OWASP 2025 和供应链安全,提供攻击面映射、风险优先级判断与运行时脚本验证,帮助安全团队像攻击者一样思考并构建多层防御。
查看详情

IDOR漏洞测试指南

idor-vulnerability-testing
zebbern/claude-code-guide
81
引导安全测试人员全面识别、验证与修复 Web 应用中的 IDOR 漏洞,涵盖托管流量分析、参数篡改、Burp Suite 自动化攻击和可落地的整改建议。
查看详情

AI技能安全审计器

skill-security-auditor
alirezarezvani/claude-skills
368
该工具是一个全面的安全扫描器,用于在部署前审计AI智能体技能。它分析源代码(包括Python、Bash、JS),检测命令注入、网络数据外泄和不安全反序列化等关键漏洞。此外,它还能扫描Markdown文件以发现提示词注入攻击,并评估依赖供应链风险,最终提供明确的通过/警告/失败的判定和修复指导。
查看详情

供应链依赖风险审计

supply-chain-risk-auditor
sickn33/antigravity-awesome-skills
301
该工具用于系统性地评估项目的所有依赖项,识别潜在的供应链安全风险。它会检查维护状态、社区活跃度、依赖的复杂性等关键指标,帮助用户在进行安全审计或评估项目攻击面时,发现高风险的组件,防止恶意代码植入或被利用。
查看详情

网络日志入侵分析

analyzing-web-server-logs-for-intrusion
mukul975/Anthropic-Cybersecurity-Skills
494
本工具提供了一个全面的框架,用于分析Web服务器日志(Apache/Nginx)以检测各种安全威胁。它利用高级正则表达式匹配OWASP攻击签名,识别SQL注入、本地文件包含和目录遍历尝试,并进行行为分析以检测暴力破解和Web扫描器指纹。系统使用GeoIP丰富数据以进行源头归属,为SOC分析师生成优先级的报告。
查看详情

开源情报收集与威胁分析

collecting-open-source-intelligence
mukul975/Anthropic-Cybersecurity-Skills
225
本技能提供了一套全面的开源情报(OSINT)收集和综合方法,用于调查威胁行为者、恶意基础设施和攻击活动。它利用公共数据源、被动侦察工具(如WHOIS、证书透明日志)以及专业平台(如Maltego、Shodan),来绘制对手的背景信息,并为授权的红队评估进行预先情报收集。所有操作均强调被动性,以确保合法性和安全。
查看详情

外部OSINT侦察与攻击面映射

conducting-external-reconnaissance-with-osint
mukul975/Anthropic-Cybersecurity-Skills
206
本指南详细介绍了如何使用开源情报(OSINT)技术进行全面的外部侦察。它指导测试人员被动地绘制目标组织的数字足迹,包括子域名枚举、发现互联网暴露的基础设施、获取员工信息以及分析泄露凭证,适用于渗透测试或红队行动的初期阶段。
查看详情

全范围红队对抗模拟

conducting-full-scope-red-team-engagement
mukul975/Anthropic-Cybersecurity-Skills
82
本指南详细介绍了如何规划和执行全范围红队对抗。它模拟了真实世界高级持续性威胁(APT)的行为,涵盖了从初始侦察、横向移动、凭证窃取到数据外泄的整个攻击链。通过应用MITRE ATT&CK框架,全面评估组织的安全防御和事件响应能力。
查看详情

内部网络渗透测试指南

conducting-internal-network-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
199
本指南详细介绍了内部网络渗透测试的完整流程,模拟攻击者在网络已入侵(假设已泄露)的状态下进行操作。内容涵盖包括网络侦察、Active Directory枚举、高级凭证窃取(如Kerberoasting、Pass-the-Hash)和横向移动等多个阶段,旨在全面评估企业的安全防御深度。
查看详情

移动应用安全渗透测试

conducting-mobile-app-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
341
本技能提供了一份全面的iOS和Android移动应用渗透测试指南,遵循OWASP MASTG标准。内容涵盖了完整的移动攻击面,包括应用二进制文件的静态分析、动态运行时测试和API安全评估。指导用户掌握绕过证书固定、分析本地数据存储(如Keychain、SQLite)以及发现认证和网络传输漏洞的专业技术。
查看详情
上一页12345...101112下一页
语言
简体中文
English