下载

Skill UI

浏览并发现 9765+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索服务指纹，共找到 8 条记录

默认排序最新上传最多下载

Shodan 渗透侦察指南

shodan-reconnaissance

sickn33/antigravity-awesome-skills

系统介绍如何在渗透测试中利用 Shodan 的网页、命令行和接口功能进行资产发现、服务指纹、漏洞检索及扫描，并配套数据导出与分析方法。

Cobalt Strike 可塑配置分析

analyzing-cobalt-strike-malleable-profiles

mukul975/Anthropic-Cybersecurity-Skills

使用 pyMalleableC2 解析 Cobalt Strike 可塑 C2 配置，提取信标、HTTP 模式以及睡眠/抖动，并结合 JARM 指纹识别可疑 C2 服务器，适用于调查或构建检测签名。

网络日志入侵分析

analyzing-web-server-logs-for-intrusion

mukul975/Anthropic-Cybersecurity-Skills

本工具提供了一个全面的框架，用于分析Web服务器日志（Apache/Nginx）以检测各种安全威胁。它利用高级正则表达式匹配OWASP攻击签名，识别SQL注入、本地文件包含和目录遍历尝试，并进行行为分析以检测暴力破解和Web扫描器指纹。系统使用GeoIP丰富数据以进行源头归属，为SOC分析师生成优先级的报告。

Nmap高级网络侦察与扫描

scanning-network-with-nmap-advanced

mukul975/Anthropic-Cybersecurity-Skills

本指南详细介绍了使用Nmap执行高级网络侦察和端口扫描的完整流程。内容涵盖跨协议的主机发现、带时序控制的深度端口扫描、服务版本枚举、操作系统指纹识别以及利用NSE脚本进行漏洞检测。重点介绍了防火墙绕过、伪造源端口和结构化报告生成，适用于授权的专业安全评估。

威胁行为者基础设施追踪

tracking-threat-actor-infrastructure

mukul975/Anthropic-Cybersecurity-Skills

本技能提供先进的技术和代码示例，用于监控、绘制并追踪敌对行为者控制的基础设施图谱。它结合了被动DNS、证书透明日志、Shodan/Censys扫描和网络指纹识别等方法，以发现和追踪攻击者在C2服务器、钓鱼域名和漏洞资产等方面的活动轨迹，是高级安全运营和威胁情报的关键能力。

外部攻击面管理工具包

implementing-attack-surface-management

mukul975/Anthropic-Cybersecurity-Skills

本工具提供了一套完整的外部攻击面管理（EASM）流程。它整合了Shodan、Censys、subfinder、httpx和nuclei等专业工具，用于进行深度侦察。用户可以系统性地发现资产、枚举子域名、指纹识别服务、扫描漏洞，并根据OWASP标准计算加权风险评分，适用于专业的安全测试和持续的威胁态势监测。

SSTI漏洞利用专家指南

ssti-server-side-template-injection

yaklang/hack-skills

本指南是一份服务器端模板注入（SSTI）的专家级攻击手册。内容涵盖了多语言、多引擎的漏洞检测、指纹识别、沙箱逃逸链（MRO）以及各种绕过技术。适用于安全研究人员和渗透测试人员评估应用的安全性。

XSLT注入：安全测试手册

yaklang/hack-skills

这是一份关于XSLT注入漏洞的综合测试手册。内容涵盖了从处理器指纹识别（Java、PHP、.NET等）到利用高级攻击链的完整流程。详细介绍了外部实体注入(XXE)、服务器端请求伪造(SSRF)、任意文件写入以及通过语言扩展实现的远程代码执行(RCE)等关键漏洞点。

1

语言