登录
下载

Skill UI

浏览并发现 9699+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 漏洞评估 ,共找到 114 条记录
默认排序 最新上传 最多下载

内容安全策略绕过

performing-content-security-policy-bypass
mukul975/Anthropic-Cybersecurity-Skills
330
分析并绕过内容安全策略,通过利用 unsafe-inline、JSONP、base-uri、nonce 泄露等技巧,在漏洞评估或赏金测试中实现 XSS 执行与敏感数据窃取。
查看详情

KEV漏洞优先级评估

performing-cve-prioritization-with-kev-catalog
mukul975/Anthropic-Cybersecurity-Skills
359
集成CISA KEV目录、EPSS与CVSS分数,并引入资产关键性与网络暴露,帮助团队基于实战利用数据为CVE排序以便更快完成修复。
查看详情

端点漏洞修复流程

performing-endpoint-vulnerability-remediation
mukul975/Anthropic-Cybersecurity-Skills
89
根据CVSS、EPSS等风险评估对CVE排序,通过WSUS/SCCM/Intune部署补丁或配置修复,处理零日和缓解措施,并复检,保障端点合规性与SLA。
查看详情

AFL++ 覆盖引导模糊测试

performing-fuzzing-with-aflplusplus
mukul975/Anthropic-Cybersecurity-Skills
290
利用 AFL++ 对编译二进制执行覆盖引导模糊测试,涵盖插装、种子最小化、并行跑批与崩溃分流,帮助安全评估和审计发现内存破坏等漏洞。
查看详情

物联网安全评估

performing-iot-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
403
对物联网设备及其生态进行硬件/固件/网络/云与移动通信全面渗透测试,验证部署前或产品审核中的漏洞,并涵盖芯片调试、协议分析与动态仿真多个层面。
查看详情

Claroty OT 漏洞评估

performing-ot-vulnerability-assessment-with-claroty
mukul975/Anthropic-Cybersecurity-Skills
161
利用 Claroty xDome 在 OT 网络中通过被动流量分析与安全的主动查询执行漏洞评估,关联 CVE 与 ICS-CERT 情报、计算风险并在有限检修窗口内优先安排补丁,同时提供合规证据。
查看详情

权限提升评估与本地利用

performing-privilege-escalation-assessment
mukul975/Anthropic-Cybersecurity-Skills
443
该技能提供了一套全面的指南,用于模拟对已被攻陷的 Linux 和 Windows 系统进行权限提升攻击。它涵盖了从识别本地利用点(如 SUID/sudo 滥用、不安全的服务路径、内核漏洞、定时任务等)到最终获取 root 或 SYSTEM 级别控制权的完整流程。适用于深度渗透测试和系统安全加固评估。
查看详情

Linux权限提升技术

performing-privilege-escalation-on-linux
mukul975/Anthropic-Cybersecurity-Skills
499
本指南详细介绍了在红队演练和渗透测试中,将用户权限从低级账户提升到root权限的进阶技术。内容涵盖了系统配置错误、SUID/SGID二进制文件滥用、不当的sudo规则、内核漏洞(如Dirty Pipe)以及Cron作业和Systemd服务滥用等多种攻击向量,适用于授权的安全评估和渗透测试。
查看详情

自动化红队钓鱼模拟测试

performing-red-team-phishing-with-gophish
mukul975/Anthropic-Cybersecurity-Skills
230
该技能使用Python和gophish库自动化红队钓鱼模拟活动。用户可以创建带有追踪像素的邮件模板,配置SMTP发送协议,导入CSV目标群体,并启动全面的模拟测试。系统可分析打开率、点击率和提交的凭证等关键指标,为安全意识培训和漏洞评估提供重要数据。
查看详情

SSL/TLS安全评估检测

performing-ssl-tls-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
441
本技能利用sslyze库对SSL/TLS服务器进行全面的安全配置评估。它可以检测协议版本、密码套件强度、证书链有效性、HSTS强制性,并扫描Heartbleed、ROBOT等已知漏洞。适用于渗透测试、安全审计和安全事件响应。
查看详情

服务器端请求伪造漏洞检测

performing-ssrf-vulnerability-exploitation
mukul975/Anthropic-Cybersecurity-Skills
260
该工具用于安全专业人员检测服务器端请求伪造(SSRF)漏洞。它通过探测用户可控的URL参数,系统性地识别内部网络服务、云元数据端点(如AWS/GCP/Azure)以及受限本地资源。支持多种攻击载荷技术,如协议处理程序、IP编码和DNS重绑定,是进行全面安全评估和渗透测试的关键能力。
查看详情

行业威胁态势评估

performing-threat-landscape-assessment-for-sector
mukul975/Anthropic-Cybersecurity-Skills
166
通过分析行业威胁对手、常见攻击路径、TTP 与漏洞趋势,为金融、医疗、能源、政务等垂直行业提供可落地的安全风险研判和治理依据。
查看详情
上一页12345678910下一页
语言
简体中文
English