登录
下载

Skill UI

浏览并发现 9183+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 漏洞利用 ,共找到 86 条记录
默认排序 最新上传 最多下载

补丁管理工作流程

implementing-patch-management-workflow
mukul975/Anthropic-Cybersecurity-Skills
80
描述从补丁发现、评估、测试、审批、部署到验证的完整流程,帮助团队利用 WSUS、SCCM、Ansible 等工具在 Windows 与 Linux 环境中系统化地修复漏洞并产出合规报告。
查看详情

Active Directory 漏洞评估

performing-active-directory-vulnerability-assessment
mukul975/Anthropic-Cybersecurity-Skills
156
指导安全团队利用 PingCastle、BloodHound 和 Purple Knight 对 Active Directory 进行漏洞评估,识别配置错误、权限升级路径和 Kerberos/横向移动风险,便于审计与响应。
查看详情

OpenVAS 认证扫描流程

performing-authenticated-scan-with-openvas
mukul975/Anthropic-Cybersecurity-Skills
403
利用 OpenVAS/GVM 配合 SSH、SMB 或 ESXi 凭据执行认证扫描,识别主机级漏洞、补丁和配置问题,并通过服务部署、凭据与扫描配置完成安全评估。
查看详情

二进制漏洞利用分析

performing-binary-exploitation-analysis
mukul975/Anthropic-Cybersecurity-Skills
75
使用 checksec、ROPgadget 与 pwntools 分析 ELF 二进制的缓冲区溢出与 ROP 利用,识别编译缓解、发现 gadget、构建 payload,适用于 CTF 或授权的渗透测试与漏洞验证。
查看详情

盲注SSRF利用指南

performing-blind-ssrf-exploitation
mukul975/Anthropic-Cybersecurity-Skills
404
通过 Burp Collaborator 等外部回调、DNS/timing 检测和元数据探测,在评估 webhook、文档处理或内网服务时定位并利用盲 SSRF 漏洞。
查看详情

内容安全策略绕过

performing-content-security-policy-bypass
mukul975/Anthropic-Cybersecurity-Skills
249
分析并绕过内容安全策略,通过利用 unsafe-inline、JSONP、base-uri、nonce 泄露等技巧,在漏洞评估或赏金测试中实现 XSS 执行与敏感数据窃取。
查看详情

KEV漏洞优先级评估

performing-cve-prioritization-with-kev-catalog
mukul975/Anthropic-Cybersecurity-Skills
392
集成CISA KEV目录、EPSS与CVSS分数,并引入资产关键性与网络暴露,帮助团队基于实战利用数据为CVE排序以便更快完成修复。
查看详情

外部网络渗透测试

performing-external-network-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
226
执行基于PTES/OSSTMM框架的外部网络渗透测试,扫描面向互联网的资产、验证漏洞并通过侦察、利用与报告支撑整改,从而在黑客之前发现风险。
查看详情

AFL++ 覆盖引导模糊测试

performing-fuzzing-with-aflplusplus
mukul975/Anthropic-Cybersecurity-Skills
195
利用 AFL++ 对编译二进制执行覆盖引导模糊测试,涵盖插装、种子最小化、并行跑批与崩溃分流,帮助安全评估和审计发现内存破坏等漏洞。
查看详情

Claroty OT 漏洞评估

performing-ot-vulnerability-assessment-with-claroty
mukul975/Anthropic-Cybersecurity-Skills
433
利用 Claroty xDome 在 OT 网络中通过被动流量分析与安全的主动查询执行漏洞评估,关联 CVE 与 ICS-CERT 情报、计算风险并在有限检修窗口内优先安排补丁,同时提供合规证据。
查看详情

权限提升评估与本地利用

performing-privilege-escalation-assessment
mukul975/Anthropic-Cybersecurity-Skills
394
该技能提供了一套全面的指南,用于模拟对已被攻陷的 Linux 和 Windows 系统进行权限提升攻击。它涵盖了从识别本地利用点(如 SUID/sudo 滥用、不安全的服务路径、内核漏洞、定时任务等)到最终获取 root 或 SYSTEM 级别控制权的完整流程。适用于深度渗透测试和系统安全加固评估。
查看详情

SSL证书生命周期管理自动化

performing-ssl-certificate-lifecycle-management
mukul975/Anthropic-Cybersecurity-Skills
190
本技能深入讲解了X.509证书的完整生命周期自动化管理流程。涵盖证书的请求、签发、部署、监控、续期和吊销等全过程。通过利用Python和ACME协议,帮助组织有效管理和自动化证书,大幅降低因证书过期或管理不善导致的系统宕机和安全风险,适用于安全审计和漏洞排查。
查看详情
上一页12345678下一页
语言
简体中文
English