下载

Skill UI

浏览并发现 9747+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索文件型攻击，共找到 4 条记录

默认排序最新上传最多下载

端点无文件攻击检测

detecting-fileless-attacks-on-endpoints

mukul975/Anthropic-Cybersecurity-Skills

本技能提供了一套全面的检测规则，用于识别文件型证据缺失的恶意程序（文件型无文件恶意软件）。它指导用户如何捕获内存中的攻击行为，包括PowerShell滥用、反射DLL注入、WMI持续性威胁和进程注入，帮助安全团队在传统防御失效时进行深度溯源。

搜索系统内置恶意利用（LOLBins）

hunting-for-living-off-the-land-binaries

mukul975/Anthropic-Cybersecurity-Skills

提供一套系统化的进阶威胁狩猎流程，用于主动发现攻击者滥用操作系统内置工具（LOLBins）的行为。该方法适用于调查文件型恶意软件、规避传统安全检测，并结合EDR/SIEM日志分析，以识别隐蔽的攻击链和异常行为。

查找启动文件夹持久化机制

hunting-for-startup-folder-persistence

mukul975/Anthropic-Cybersecurity-Skills

用于检测攻击者利用Windows启动文件夹建立的持久化机制（T1547.001）。系统通过实时监控启动目录，并分析文件元数据和可疑文件类型，帮助安全分析师发现潜在的恶意植入物和未经授权的自启动程序。

XML外部实体注入测试

SnailSploit/Claude-Red

本技能提供了一份全面的XXE注入漏洞测试指南。它详细介绍了经典XXE、盲XXE、错误信息和出站通信等多种攻击类型和利用方法。该方法论涵盖了API端点、文件上传等多个注入点，帮助测试人员查找XML解析器中的敏感漏洞，适用于应用安全测试和漏洞赏金挖掘。

1

语言