下载

Skill UI

浏览并发现 10401+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索数据，共找到 2647 条记录

默认排序最新上传最多下载

Microsoft Graph后渗透与数据窃取

post-exploiting-microsoft-graph-with-graphrunner

mukul975/Anthropic-Cybersecurity-Skills

该工具包是一个基于PowerShell的后渗透工具集，用于通过Microsoft Graph API对M365/Entra ID租户进行全面的侦察、持久化和数据窃取。它能利用获取的Graph令牌，枚举租户资源、提升权限，并搜索邮件箱、SharePoint和Teams中的敏感数据，是授权红队测试的关键工具。

大型语言模型安全红队测试

red-teaming-llms-with-garak

mukul975/Anthropic-Cybersecurity-Skills

本技能利用NVIDIA的Garak框架，对大型语言模型（LLMs）进行全面的红队安全测试。它通过发送数千条对抗性提示词，检测模型是否存在越狱、提示注入、数据泄露或生成有害内容等关键安全漏洞。适用于模型部署前后的安全基线验证和AI风险评估。

战略性HTML演示文稿生成

nextlevelbuilder/ui-ux-pro-max-skill

本工具用于创建战略性、高度优化的HTML演示文稿。它集成了Chart.js进行数据可视化，并遵循设计令牌、响应式布局和专业的文案公式。非常适合用于市场营销、商业路演和需要数据驱动展示的场景，确保您的演示文稿既美观又具说服力。

LLM系统提示词泄露检测

testing-for-system-prompt-leakage

mukul975/Anthropic-Cybersecurity-Skills

本指南提供了一个结构化的红队测试方法，用于检测大型语言模型（LLM）系统提示词中的敏感数据泄露。它模拟了先进的攻击，如提示词注入、指令覆盖和编码技巧，旨在发现嵌入的秘密信息、API密钥或专有业务逻辑，帮助用户满足OWASP LLM07安全标准。

RAG管道提示注入安全测试

testing-prompt-injection-in-rag-pipelines

mukul975/Anthropic-Cybersecurity-Skills

本技能提供了一套全面的红队测试方法，用于评估检索增强生成（RAG）系统的安全防护能力。它系统性地探测了两个关键攻击面：被毒化的检索上下文（间接提示注入）和嵌入空间操纵。可用于验证RAG护栏、防止数据泄露，并测试LLM知识问答系统的漏洞。

Windows系统取证和数据分析

triaging-windows-with-kape

mukul975/Anthropic-Cybersecurity-Skills

KAPE是一款用于数字取证和事件响应的Windows原生取证工具。它分为“目标（Targets）”和“模块（Modules）”两个阶段。目标负责从运行的系统收集原始取证产物（如注册表、事件日志），而模块则负责将这些收集的数据解析成标准化的CSV/JSON格式。它支持快速、可信赖地在无法进行完整磁盘镜像的情况下，进行大规模的证据收集和分析。

SQL查询成本与性能审计器

sickn33/antigravity-awesome-skills

这是一款静态SQL审计工具，用于分析跨多个数据仓库（如BigQuery, Snowflake）的查询语句。它能自动识别导致高成本和低性能的反模式（如全表扫描、笛卡尔积），给出健康评分，并提供包含具体修复建议和预估节省的优先级成本优化计划。

上一页 1 2 3...218 219 220221

语言