登录
下载

Skill UI

浏览并发现 5998+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 攻击面 ,共找到 24 条记录
默认排序 最新上传 最多下载

开放源情报收集

collecting-open-source-intelligence
mukul975/Anthropic-Cybersecurity-Skills
244
借助 Maltego、Shodan、SpiderFoot 等工具以及证书、WHOIS、ASN 等被动公开数据,收集并分析网络威胁参与者与恶意基础设施的信息,适用于钓鱼攻击调查、外部攻击面勘查或补充威胁情报报告。
查看详情

外部侦察与开源情报

conducting-external-reconnaissance-with-osint
mukul975/Anthropic-Cybersecurity-Skills
265
通过 OSINT 技术在不直接交互的前提下梳理目标组织的外部攻击面,收集 DNS、证书、泄露、社媒和云资源等公开信息,为渗透测试或红队演练的前期情报准备提供被动支持。
查看详情

Distroless 最小化容器基础镜像

implementing-container-image-minimal-base-with-distroless
mukul975/Anthropic-Cybersecurity-Skills
262
介绍如何使用 Google distroless 基础镜像和多阶段构建,以只打包运行时并大幅缩小攻击面,帮助 Go/Java/Python/Node 应用构建更安全、精简的容器镜像。
查看详情

即时访问授权

implementing-just-in-time-access-provisioning
mukul975/Anthropic-Cybersecurity-Skills
249
规划并落地即时访问授权,通过审批流程、PAM/IGA 对接、监控审计和零信任策略,按需授予临时权限,杜绝长期特权并降低攻击面。
查看详情

Mimecast定向威胁防护

implementing-mimecast-targeted-attack-protection
mukul975/Anthropic-Cybersecurity-Skills
311
本指南说明如何配置 Mimecast 定向威胁防护的 URL、附件、仿冒和内部邮件模块,通过策略设定、测试群组验证及调优,全面抵御钓鱼与定向攻击。
查看详情

点击劫持攻击测试

performing-clickjacking-attack-test
mukul975/Anthropic-Cybersecurity-Skills
288
帮助授权测试人员检查页面框架保护、搭建 iframe 演示以及构造叠加攻击,以验证敏感操作对应的 X-Frame-Options/CSP 策略是否足够防御点击劫持。
查看详情

CSRF 攻击模拟指南

performing-csrf-attack-simulation
mukul975/Anthropic-Cybersecurity-Skills
164
面向授权渗透测试人员的 CSRF 漏洞模拟流程,包含状态变更请求识别、防护令牌验真、SameSite/Referer/Origin 校验、Burp Suite PoC 生成以及复杂负载构造,帮助评估敏感操作的安全性。
查看详情

红队开源情报收集

performing-open-source-intelligence-gathering
mukul975/Anthropic-Cybersecurity-Skills
495
提供红队开源情报收集流程,涵盖外部攻击面侦察、员工与社工目标识别、泄露凭证与技术栈分析,以支持初始访问与情报报告制作。
查看详情

SpiderFoot情报自动化

performing-osint-with-spiderfoot
mukul975/Anthropic-Cybersecurity-Skills
103
通过 SpiderFoot 的 REST API 与 CLI 自动化收集 OSINT,配置模块、监控扫描、解析域名/IP/邮箱等结果,并汇总攻击面与目标画像。
查看详情

勒索软件桌面演练

performing-ransomware-tabletop-exercise
mukul975/Anthropic-Cybersecurity-Skills
356
规划并组织勒索软件桌面演练,模拟多个阶段的攻击情境与关键触发点,涵盖双重勒索、备份破坏和法规通报,帮助各部门按 NIST CSF/CISA 指南实战演练决策与沟通流程。
查看详情

Subfinder子域名枚举流程

performing-subdomain-enumeration-with-subfinder
mukul975/Anthropic-Cybersecurity-Skills
316
利用 Subfinder 被动收集与验证目标子域名,配合源选择、限速、httpx/dnsx 验证以及后续扫描,支撑渗透测试、漏洞赏金和攻击面梳理场景。
查看详情

Web 应用防火墙绕过技巧

performing-web-application-firewall-bypass
mukul975/Anthropic-Cybersecurity-Skills
434
面向攻防测试人员的实战指南,展示如何通过编码、HTTP 方法变化、参数污染、tamper 脚本和负载混淆等手段,将 SQL 注入、XSS 等攻击载荷绕过 Web 应用防火墙检测规则。
查看详情
上一页12
语言
简体中文
English