下载

Skill UI

浏览并发现 9747+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索混淆检测，共找到 9 条记录

默认排序最新上传最多下载

PowerShell脚本日志安全分析

analyzing-powershell-script-block-logging

mukul975/Anthropic-Cybersecurity-Skills

该工具用于安全取证分析Windows PowerShell脚本块日志（事件ID 4104）。它能够重构跨多个事件的脚本，并应用熵分析和模式匹配技术，高效检测混淆命令、Base64编码载荷、下载凭证和AMSI绕过行为，是安全事件调查和威胁狩猎的关键辅助工具。

HTTP请求混淆攻击利用指南

exploiting-http-request-smuggling

mukul975/Anthropic-Cybersecurity-Skills

本指南是针对授权渗透测试的专业知识，用于检测和利用HTTP请求混淆（Request Smuggling）漏洞。它详细介绍了在多层网络架构中，由于Content-Length和Transfer-Encoding解析差异导致的漏洞。可用于绕过访问控制、捕获后续用户请求等高级攻击场景。

查找异常PowerShell执行行为

hunting-for-anomalous-powershell-execution

mukul975/Anthropic-Cybersecurity-Skills

这是一个用于安全分析师查找恶意PowerShell活动的工具。它通过解析Windows事件日志（EVTX）文件，结合脚本块日志（4104）、模块日志（4103）和进程创建事件，检测混淆命令、AMSI绕过尝试、编码载荷和凭证转储等关键威胁，适用于事件响应和威胁狩猎。

盲SSRF漏洞利用方法指南

performing-blind-ssrf-exploitation

mukul975/Anthropic-Cybersecurity-Skills

本指南详细介绍了盲SSRF漏洞的检测和利用方法。内容涵盖了出站（OOB）检测、内部网络枚举（端口/IP扫描）、云元数据端点访问（AWS/GCP/Azure）以及绕过各种安全过滤器的技巧，如编码和解析混淆。适用于渗透测试和云安全评估。

安卓动态应用行为分析

performing-dynamic-analysis-of-android-app

mukul975/Anthropic-Cybersecurity-Skills

本技能用于利用Frida、Objection等工具对安卓应用进行深度运行时动态分析。它可以观察应用的实际运行行为，拦截关键API调用，监控网络通信，并绕过客户端的反检测机制。适用于发现静态分析无法覆盖的运行时安全漏洞和分析混淆代码。

软件供应链安全漏洞检测

performing-supply-chain-attack-simulation

mukul975/Anthropic-Cybersecurity-Skills

该技能用于模拟和检测软件供应链攻击，包括利用编辑距离检测拼写错误攻击（typosquatting）、识别依赖混淆漏洞，以及通过SHA-256哈希验证包的完整性。它能对已安装的包进行全面的漏洞扫描，是进行安全评估、合规审计和事件响应的关键工具。

反序列化漏洞检测与利用

offensive-deserialization

SnailSploit/Claude-Red

本指南提供一套全面的进阶攻击检查清单，用于识别和利用多语言环境（包括Java, Python, PHP, .NET等）中的不安全反序列化漏洞。内容涵盖了利用高级技术如Gadget链、魔术方法滥用、类型混淆等，是进行渗透测试和漏洞研究的详细实战手册。

进阶Shellcode开发与规避技术

offensive-shellcode

SnailSploit/Claude-Red

本指南是用于高级渗透测试和红队行动的Shellcode开发参考。内容覆盖了PIC生成、PEB遍历、安全内存分配、进程注入（如APC和无线程注入）等核心技术。重点讲解如何利用加密、混淆、直接系统调用以及滥用PE结构（如证书表）来规避现代的防病毒和EDR检测机制，适用于系统底层和恶意代码开发研究。

服务器端模板注入漏洞检测

SnailSploit/Claude-Red

本技能提供了一套系统化的服务器端模板注入（SSTI）检测流程。它指导用户识别模板引擎类型、使用多语言混淆Payload，并执行特定引擎的远程代码执行（RCE）测试。适用于对Web应用模板渲染流程进行安全漏洞评估的场景。

1

语言