登录
下载

Skill UI

浏览并发现 9778+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 权限提升 ,共找到 64 条记录
默认排序 最新上传 最多下载

AWS云渗透测试实战指南

aws-penetration-testing
sickn33/antigravity-awesome-skills
225
这是一份针对AWS云环境的高级渗透测试实战指南。内容覆盖IAM枚举、权限提升、SSRF漏洞利用(包括元数据端点)、S3桶利用和Lambda代码提取等多个维度。适用于安全评估专家和红队成员进行授权的云安全测试。
查看详情

主流云平台渗透测试

cloud-penetration-testing
sickn33/antigravity-awesome-skills
482
本技能致力于对微软Azure、亚马逊AWS和谷歌GCP等主流云平台进行全面、授权的渗透测试。涵盖了从信息侦察、身份验证、资源枚举到权限提升和数据提取的全生命周期安全评估,适用于红队演练和云安全验证。
查看详情

Linux权限提升及漏洞利用

linux-privilege-escalation
sickn33/antigravity-awesome-skills
166
本技能用于授权的安全渗透测试,系统性地指导用户如何从低权限提升至root级控制。涵盖了全面的系统信息收集、内核漏洞利用、滥用SUDO权限配置,以及利用SUID二进制文件等高级攻击技巧,是专业的红队测试工具。
查看详情

MITRE ATT&CK红队战术指南

red-team-tactics
sickn33/antigravity-awesome-skills
492
本指南是基于MITRE ATT&CK框架的红队战术手册。它系统地涵盖了整个攻击者生命周期,从侦察、初始入侵到权限提升、防御规避、横向移动和数据外泄等所有阶段。本技能专用于授权的安全评估,旨在模拟真实威胁,帮助组织识别关键的防御漏洞和加固安全防御体系。
查看详情

Replit团队与组织管理工作流

replit-core-workflow-b
jeremylongshore/claude-code-plugins-plus-skills
305
本工作流提供全面的Replit团队和组织管理功能。用户可以管理团队成员权限、执行席位审计,将部署从开发环境提升至生产环境,配置自定义域名,并对Replit项目和团队活动进行批量审计。适用于需要维护组织合规性、管理团队资源的管理员角色。
查看详情

Replit企业级权限与安全管理

replit-enterprise-rbac
jeremylongshore/claude-code-plugins-plus-skills
71
本指南详细介绍了Replit企业用户如何配置和管理组织级别的访问控制。内容涵盖角色权限设置(Owner、Admin等)、自定义团队组、SSO/SAML身份认证集成、生产与预发布部署权限控制,以及详细的审计日志功能。适用于需要为大型开发团队设置严格安全策略、进行权限审计或提升DevOps流程的管理员。
查看详情

STRIDE威胁建模分析

stride-analysis-patterns
sickn33/antigravity-awesome-skills
382
本技能旨在利用STRIDE方法论(伪造、篡改、否认、信息泄露、拒绝服务、权限提升)系统地识别系统潜在的安全威胁。适用于系统安全分析、进行威胁建模、审查安全设计决策,以及撰写安全文档和进行合规审计等场景。
查看详情

Windows 权限提升指南

windows-privilege-escalation
sickn33/antigravity-awesome-skills
317
系统性地介绍 Windows 权限提升流程,涵盖枚举、凭证收集、服务滥用、令牌模拟、内核漏洞与配置误用,用于漏洞评估中的权限提升与报告。
查看详情

检测域控ACL配置滥用

analyzing-active-directory-acl-abuse
mukul975/Anthropic-Cybersecurity-Skills
68
本技能用于检测Active Directory(AD)中的危险访问控制列表(ACL)配置滥用。它利用Python和ldap3库连接域控制器,解析安全描述符,从而识别出授予非特权用户或组如GenericAll、WriteDACL或WriteOwner等危险权限的错误配置。这对于安全事件响应和发现权限提升攻击路径至关重要。
查看详情

分析Azure日志检测安全威胁

analyzing-azure-activity-logs-for-threats
mukul975/Anthropic-Cybersecurity-Skills
423
本技能指导用户使用KQL查询Azure Monitor活动和登录日志,以检测复杂的安全威胁。内容涵盖发现可疑管理操作、不可能的旅行场景、权限提升尝试和未经授权的资源修改。非常适用于安全运营中心(SOC)分析师构建高级威胁狩猎规则或开发云SIEM检测。
查看详情

Docker容器取证分析

analyzing-docker-container-forensics
mukul975/Anthropic-Cybersecurity-Skills
342
本指南提供了完整的Docker容器取证工作流,用于调查被攻陷的容器。它指导专家分析容器镜像层、卷、日志、运行时产物和宿主机配置,从而识别恶意活动、权限提升尝试和安全漏洞,是事件响应中的关键工具。
查看详情

K8s审计日志安全分析

analyzing-kubernetes-audit-logs
mukul975/Anthropic-Cybersecurity-Skills
144
用于解析Kubernetes API服务器审计日志,检测如进入Pod、访问Secret、RBAC权限提升、特权Pod创建等关键安全事件。适用于安全运营中心(SOC)进行安全事件调查和构建威胁检测规则。
查看详情
123456下一页
语言
简体中文
English