登录
下载
Skill UI
浏览并发现
10585+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
测试
,共找到
1336
条记录
默认排序
最新上传
最多下载
执行Kerberoasting攻击指南
performing-kerberoasting-attack
mukul975/Anthropic-Cybersecurity-Skills
461
本指南详细介绍了Kerberoasting攻击流程。该技术是Active Directory环境中的关键后利用攻击手段,通过请求带有SPN的服务票据,捕获加密的票据并在离线环境中进行密码破解。适用于安全评估和红队渗透测试。
查看详情
Kubernetes渗透测试指南
performing-kubernetes-penetration-testing
mukul975/Anthropic-Cybersecurity-Skills
274
本指南提供系统化的Kubernetes集群安全评估方法。它模拟了攻击者技术,针对API服务器、etcd、kubelet、RBAC和网络策略等核心组件进行测试,旨在发现潜在的误配置和严重漏洞。适用于安全审计师、渗透测试工程师和DevOps团队进行深度集群安全验证。
查看详情
WMI横向移动与后渗透
performing-lateral-movement-with-wmiexec
mukul975/Anthropic-Cybersecurity-Skills
121
本技能详细介绍了利用Windows管理工具(WMI)进行隐蔽的域横向移动技术。内容涵盖了使用Impacket和CrackMapExec等工具执行远程命令、Pass-the-Hash攻击和无文件技术,是进行授权红队渗透测试和安全审计的关键能力。
查看详情
Linux系统日志取证调查
performing-linux-log-forensics-investigation
mukul975/Anthropic-Cybersecurity-Skills
488
本技能提供全面的Linux系统日志取证指南,涵盖auth.log、syslog、systemd journal等关键日志文件的分析方法。旨在帮助安全分析师重建用户活动、检测未经授权的访问、追踪权限升级,从而在安全事件或渗透测试后建立完整的事件时间线。
查看详情
移动应用证书固定绕过工具
performing-mobile-app-certificate-pinning-bypass
mukul975/Anthropic-Cybersecurity-Skills
289
本技能提供绕过Android和iOS移动应用SSL/TLS证书固定机制的高级技术。它支持在授权安全评估期间拦截HTTPS流量,覆盖了OkHttp、TrustManager、NSURLSession等多种固定机制,并利用Frida和Objection等工具进行全面测试。
查看详情
开源情报收集指南
performing-open-source-intelligence-gathering
mukul975/Anthropic-Cybersecurity-Skills
101
本技能指导执行开源情报(OSINT)收集,这是红队渗透测试的第一阶段。它系统性地收集目标组织所有公开信息,包括网络资产(域、IP)、人员结构、泄露凭证和技术栈。适用于授权的安全评估、红队演习,旨在构建全面的攻击面地图和初始渗透策略。
查看详情
网络数据包注入安全测试
performing-packet-injection-attack
mukul975/Anthropic-Cybersecurity-Skills
289
本技能展示了如何使用Scapy和hping3等工具,构造并注入自定义的、畸形或伪造的网络数据包。它专为授权的网络安全评估设计,用于严格测试防火墙规则、入侵检测/防御系统(IDS/IPS)的检测能力,以及网络堆栈对协议异常和碎片攻击的抗性。请务必在受控和授权的环境中使用。
查看详情
物理入侵评估及红队测试
performing-physical-intrusion-assessment
mukul975/Anthropic-Cybersecurity-Skills
83
本指南详细介绍了全面的物理安全渗透测试技术,是红队演习的关键环节。涵盖了尾随进入、门禁卡克隆(RFID)、锁具绕过以及部署恶意网络设备(如WiFi Pineapple)。提供了实用的工具箱和MITRE ATT&CK映射,用于评估组织的物理和数字安全控制薄弱点。
查看详情
Linux/Windows权限提升评估
performing-privilege-escalation-assessment
mukul975/Anthropic-Cybersecurity-Skills
87
该技能提供了一个全面的权限提升评估框架,用于在初始渗透后,从低权限访问级别提升到Root或SYSTEM最高权限。它指导测试人员利用各种手段,包括滥用SUID位、利用服务配置错误、内核漏洞和凭证窃取,对Linux和Windows系统进行深度安全评估。
查看详情
Linux系统权限提升技术
performing-privilege-escalation-on-linux
mukul975/Anthropic-Cybersecurity-Skills
444
本技能详细介绍了在Linux系统上执行权限提升(Privilege Escalation)的各种技术和方法。它涵盖了从低权限用户升级到root访问权限的完整流程,包括利用SUID/SGID二进制文件、错误的sudo配置、内核漏洞(如Dirty Pipe)以及滥用系统服务(如Cron Job)等多种向量,是安全渗透测试的核心知识点。
查看详情
勒索软件应急桌面演练指南
performing-ransomware-tabletop-exercise
mukul975/Anthropic-Cybersecurity-Skills
192
本指南提供了全流程的勒索软件桌面演习指导,用于模拟实际的网络攻击场景。它旨在测试组织在应对勒索软件事件时的决策制定能力、跨部门沟通流程以及法律合规性。适用于提高应急响应能力、完善恢复计划和提升危机处理水平。
查看详情
使用Covenant进行红队渗透测试
performing-red-team-with-covenant
mukul975/Anthropic-Cybersecurity-Skills
434
本技能指导用户利用Covenant C2框架的API,自动化执行红队渗透测试操作。涵盖了从设置监听器、部署恶意代理(grunts)到执行任务、追踪横向移动的全流程,适用于进行授权的安全评估和渗透测试。
查看详情
上一页
1
2
3
...
54
55
56
57
58
59
60
...
110
111
112
下一页
语言
简体中文
English