下载

Skill UI

浏览并发现 9688+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索攻防，共找到 11 条记录

默认排序最新上传最多下载

安全审核与硬化架构

sickn33/antigravity-awesome-skills

作为安全架构师助手，执行威胁建模、OWASP 检查、红蓝队模拟与事件响应，确保任何项目上线前的攻防防线完整。

Havoc 红队C2部署指南

building-red-team-c2-infrastructure-with-havoc

mukul975/Anthropic-Cybersecurity-Skills

详述基于 Havoc 框架搭建团队服务端、HTTPS 监听、重定向器与 Demon Agent 的红队指挥控制基础设施，以满足授权的攻防演练需求并兼顾 OPSEC。

定向鱼叉式钓鱼攻防演练

conducting-spearphishing-simulation-campaign

mukul975/Anthropic-Cybersecurity-Skills

为红队授权安全评估提供鱼叉式钓鱼演练指引，涵盖剧情设定、载荷构建、邮件基础设施、攻防执行与事后分析，便于验证防护措施与记录结果。

JavaScript 原型污染攻防指南

exploiting-prototype-pollution-in-javascript

mukul975/Anthropic-Cybersecurity-Skills

分步骤讲解如何在浏览器与 Node.js 服务端检测并利用 JavaScript 原型污染，在安全测试或代码审计中触发 DOM XSS、远程代码执行与权限绕过。

合法二进制滥用狩猎

hunting-for-living-off-the-land-binaries

mukul975/Anthropic-Cybersecurity-Skills

针对滥用常见系统二进制的攻防行为，通过EDR/SIEM进程与网络日志比对、基线建模与情报关联，主动识别可疑命令行与子进程链，再反馈检测规则与IOC，提升防御能力。

森林信任攻击审计

performing-active-directory-forest-trust-attack

mukul975/Anthropic-Cybersecurity-Skills

利用 impacket 枚举 Active Directory 森林信任，审查 SID 过滤、信任密钥、跨森林 SID 历史滥用和 Kerberos 跨域票据风险，支持红队攻防验证与事件响应。

红队演练规划

alirezarezvani/claude-skills

一个用于授权红队攻防演练的规划技能，涵盖 MITRE ATT&CK 阶段排序、技术评分、瓶颈与 OPSEC 风险分析以及重点资产定位，并配套 engagement planner 工具。

Active Directory 攻击策略指南

active-directory-attacks

zebbern/claude-code-guide

为红队与渗透测试人员提供的 Active Directory 攻击参考，涵盖侦察、凭证收集、Kerberos 攻击、横向移动与持久化等 Windows 域攻防操作。

伦理黑客渗透测试流程

ethical-hacking-methodology

zebbern/claude-code-guide

详尽覆盖授权渗透测试的五个阶段，从侦察到漏洞分析、利用及专业报告，提供工具指令与成果示例，帮助学员掌握合规攻防流程。

漏洞利用开发全流程指南

offensive-exploit-dev-course

SnailSploit/Claude-Red

本课程提供了一份完整的漏洞利用开发路线图和教学大纲。内容涵盖了从基础模糊测试（Fuzzing）到高级漏洞利用的各个阶段，包括使用AFL++和Google FuzzTest等实战工具，旨在帮助学习者系统性地掌握漏洞挖掘和安全攻防技术。

攻破Windows安全边界

offensive-windows-boundaries

SnailSploit/Claude-Red

本技能深入探讨了攻防领域的Windows安全边界和缓解措施。内容涵盖内核/用户边界、沙箱逃逸（AppContainer, LPAC）、COM/RPC边界滥用，以及各种权限提升路径的规划。学习如何绕过AMSI、WDAC、ASR等操作系统安全策略，掌握底层系统安全架构的利用方法。

1

语言