登录
下载

Skill UI

浏览并发现 9688+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 服务 ,共找到 1036 条记录
默认排序 最新上传 最多下载

GraphQL 架构枚举攻击

performing-graphql-introspection-attack
mukul975/Anthropic-Cybersecurity-Skills
97
通过合法授权的GraphQL安全测试,提取完整API模式、识别敏感操作,并验证查询深度滥用与嵌套拒绝服务等防御,帮助安全工程师全面评估GraphQL攻击面。
查看详情

GraphQL 安全评估

performing-graphql-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
374
在授权渗透测试中检查GraphQL端点,快速识别自省泄露、注入、权限绕过与拒绝服务等风险,以保障Web、移动或微服务后端安全。
查看详情

Shodan IP信誉分析

performing-ip-reputation-analysis-with-shodan
mukul975/Anthropic-Cybersecurity-Skills
399
使用 Shodan 和 InternetDB API,通过 Python 丰富 IP 信息、列举端口与服务、收集 CVE,并计算信誉评分,辅助威胁响应与安全运营流程。
查看详情

JWT None算法测试

performing-jwt-none-algorithm-attack
mukul975/Anthropic-Cybersecurity-Skills
393
通过捕获JWT并将alg字段修改为none,伪造角色或用户信息,检测服务是否在签名验证上存在缺陷,适用于获授权的渗透测试或审计场景,要求具备安全测试许可。
查看详情

Kubernetes集群渗透测试

performing-kubernetes-penetration-testing
mukul975/Anthropic-Cybersecurity-Skills
142
通过实战式渗透验证 Kubernetes 集群安全,从服务探测、kube-hunter 与 Kubescape 等自动化扫描,到 RBAC 滥用、密钥泄露与合规检验,帮助安全团队评估并强化集群防护能力。
查看详情

恶意软件持久化调查

performing-malware-persistence-investigation
mukul975/Anthropic-Cybersecurity-Skills
324
系统地排查 Windows 与 Linux 上的服务、注册表、计划任务等持久化点,查明恶意软件在重启后如何留存并辅助事件响应分析。
查看详情

OAuth 最小权限审查

performing-oauth-scope-minimization-review
mukul975/Anthropic-Cybersecurity-Skills
210
通过梳理服务主体、委托授权和应用角色分配,识别过度权限、风险授权与闲置令牌,帮助跨身份提供商和 SaaS 集成推行 OAuth 最小权限审查。
查看详情

权限提升评估与本地利用

performing-privilege-escalation-assessment
mukul975/Anthropic-Cybersecurity-Skills
443
该技能提供了一套全面的指南,用于模拟对已被攻陷的 Linux 和 Windows 系统进行权限提升攻击。它涵盖了从识别本地利用点(如 SUID/sudo 滥用、不安全的服务路径、内核漏洞、定时任务等)到最终获取 root 或 SYSTEM 级别控制权的完整流程。适用于深度渗透测试和系统安全加固评估。
查看详情

Linux权限提升技术

performing-privilege-escalation-on-linux
mukul975/Anthropic-Cybersecurity-Skills
499
本指南详细介绍了在红队演练和渗透测试中,将用户权限从低级账户提升到root权限的进阶技术。内容涵盖了系统配置错误、SUID/SGID二进制文件滥用、不当的sudo规则、内核漏洞(如Dirty Pipe)以及Cron作业和Systemd服务滥用等多种攻击向量,适用于授权的安全评估和渗透测试。
查看详情

特权账户访问权限审查

performing-privileged-account-access-review
mukul975/Anthropic-Cybersecurity-Skills
326
该流程旨在对拥有高权限的特权账户(如域管理员、服务账户和云IAM角色)进行系统性审查。核心目标是验证其当前权限是否仍然必要,从而强制执行最小权限原则。通过识别、认证和修复冗余或孤立的高级别权限,确保系统符合SOC 2、PCI DSS和SOX等关键合规标准。
查看详情

企业特权账户发现

performing-privileged-account-discovery
mukul975/Anthropic-Cybersecurity-Skills
488
全面发现并清点企业基础设施内的域管理员、本地管理员、服务账号、数据库管理员、云 IAM 角色及应用管理账号,自动化风险分类并可接入 PAM 及合规流程。
查看详情

无服务器函数安全审查

performing-serverless-function-security-review
mukul975/Anthropic-Cybersecurity-Skills
325
对 AWS Lambda、Azure Functions 与 GCP Cloud Functions 进行审计,查找过度授权角色、环境变量泄露以及缺失的运行时防护,确保线上部署前安全性。
查看详情
上一页123...48495051525354...858687下一页
语言
简体中文
English