登录
下载
Skill UI
浏览并发现
10410+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
测试
,共找到
1305
条记录
默认排序
最新上传
最多下载
OAuth设备码钓鱼攻击
attacking-oauth-with-device-code-phishing
mukul975/Anthropic-Cybersecurity-Skills
274
本技能模拟针对Microsoft Entra ID的OAuth 2.0设备码和非授权同意机制的红队攻击。它展示了攻击者如何窃取访问和刷新令牌,从而绕过多重身份验证(MFA),并在Microsoft 365服务间进行横向移动。适用于授权的安全测试,用于验证令牌保护和条件访问策略。
查看详情
AADInternals:Entra ID安全审计
auditing-entra-id-with-aadinternals
mukul975/Anthropic-Cybersecurity-Skills
227
这是一个用于授权红队测试的强大工具包,可对Microsoft Entra ID和Azure AD进行全方位的安全审计。它可以执行未认证的侦察、获取各类访问令牌,并重点测试联邦回门(Golden SAML)漏洞,是验证身份安全韧性和制定加固建议的关键工具。
查看详情
CHIPSEC固件安全审计工具
auditing-uefi-firmware-with-chipsec
mukul975/Anthropic-Cybersecurity-Skills
205
CHIPSEC是一个开源框架,用于评估x86平台底层固件和硬件的安全配置。它可以验证SPI闪存写保护、BIOS锁定、SMM/SMRR配置和安全启动变量的完整性。该工具能够运行自动化测试,并进行SPI闪存转储,以检测操作系统层以下的固件植入物和安全漏洞。
查看详情
Kubernetes安全基线检测工具
benchmarking-kubernetes-with-kube-bench
mukul975/Anthropic-Cybersecurity-Skills
422
kube-bench是一款开源工具,用于验证Kubernetes集群的合规性和安全性。它根据CIS Kubernetes基准测试,严格检查集群的控制平面、工作节点及策略,报告安全状态(通过/失败/警告)并提供详细的修复建议,是进行安全审计和加固的首选工具。
查看详情
Coercer与PetitPotam强制认证技术
coercing-authentication-with-coercer-petitpotam
mukul975/Anthropic-Cybersecurity-Skills
175
本技能介绍了如何利用Coercer和PetitPotam等工具,强制目标域控制器(DC)的机器账户向攻击者控制的监听器发起认证。通过利用多种RPC协议(如MS-EFSR),实现NTLM重放,最终可能通过AD CS Web Enrollment等服务,达成域控认证和域域渗透,是高级红队渗透测试中的关键步骤。
查看详情
持续LLM红队测试与安全加固
continuous-llm-red-teaming-with-promptfoo
mukul975/Anthropic-Cybersecurity-Skills
309
本技能旨在将LLM红队测试集成到CI/CD流程中,实现LLM应用的自动化回归安全测试。它利用Promptfoo和DeepTeam,自动检测并阻止因提示词修改或模型升级而导致的越狱、提示注入等安全漏洞,确保LLM应用的持续安全性。
查看详情
云环境攻击模拟与红队演练
emulating-cloud-attacks-with-stratus-red-team
mukul975/Anthropic-Cybersecurity-Skills
160
Stratus Red Team是一款用于检测工程和红蓝对抗演练的开源工具。它能程序化地模拟在AWS、Azure、GCP和Kubernetes等主流云平台上,颗粒度化、有文档记录的攻击技术。其核心用途是验证现有安全检测规则(如CloudTrail/GuardDuty)的有效性,通过安全、可逆的方式模拟真实攻击行为,并确保测试结束后所有资源都能被彻底清理。
查看详情
云安全攻击路径枚举与评估
enumerating-cloud-with-cloudfox
mukul975/Anthropic-Cybersecurity-Skills
364
CloudFox是一款用于授权云渗透测试的开源工具,旨在从攻击者视角全面映射AWS和Azure环境中的攻击路径。它能发现可利用的误配置、暴露的密钥和权限,特别是识别跨角色的信任关系(AssumeRole),帮助安全评估人员建立全面的环境认知,进行深入的系统安全评估。
查看详情
容器逃逸至宿主机
escaping-containers-to-host
mukul975/Anthropic-Cybersecurity-Skills
90
用于模拟受控环境下的容器逃逸攻击,旨在突破容器隔离边界,在底层宿主机操作系统上获取最高权限。本技能涵盖了利用特权容器配置错误、挂载宿主机目录、或利用runC/containerd的已知漏洞,评估系统安全边界的有效性。适用于专业渗透测试和安全基线验证。
查看详情
AD CS证书漏洞利用与权限提升
exploiting-adcs-with-certipy
mukul975/Anthropic-Cybersecurity-Skills
409
本技能介绍使用Certipy工具进行高级渗透测试。它能够系统性地枚举和利用Active Directory证书服务(AD CS)中的各类配置漏洞(如ESC1-ESC16)。通过伪造证书和执行PKINIT认证,实现无需密码即可提升权限,达到域控级别的网络攻防验证目的。
查看详情
使用Pacu进行AWS云安全渗透
exploiting-aws-with-pacu
mukul975/Anthropic-Cybersecurity-Skills
322
Pacu是一个开源的、模块化的AWS云渗透测试框架,适用于授权的红队测试与安全评估。它类似于Metasploit,能够对AWS环境进行资源枚举、扫描权限升级路径、自动化利用IAM漏洞及建立持久化后门。本技能旨在帮助用户在受控、授权的环境中,评估凭证泄露后的系统潜在风险。
查看详情
BloodHound:绘制混合身份攻击路径
mapping-attack-paths-with-bloodhound-ce
mukul975/Anthropic-Cybersecurity-Skills
101
该技能用于构建全面的安全攻击图谱。通过整合SharpHound(本地AD)和AzureHound(云端Entra ID)收集的数据,BloodHound CE能够可视化展示复杂的本地、云端及混合身份攻击路径。它帮助安全团队识别从低权限账号到最高权限资产的所有潜在权限升级链,是红队测试和漏洞分析的核心工具。
查看详情
上一页
1
2
3
...
105
106
107
108
109
下一页
语言
简体中文
English