登录
下载

Skill UI

浏览并发现 9967+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 目录 ,共找到 130 条记录
默认排序 最新上传 最多下载

Odoo与WooCommerce数据同步桥接

odoo-woocommerce-bridge
sickn33/antigravity-awesome-skills
486
本技能指导用户构建一个可靠的Odoo(企业资源规划)与WooCommerce(电商网站)的同步桥接。它核心功能包括产品目录、实时库存、客户记录以及销售订单的自动化同步和映射,确保两个关键业务系统间的数据一致性,支持完整的电商运营流程。
查看详情

自我提升记忆助手

self-improving-agent
alirezarezvani/claude-skills
251
分析Claude Code自动记忆,从MEMORY.md挑选并晋级成熟模式到CLAUDE.md或规则目录,提炼可复用技能,监控记忆健康,提供复盘、晋升、提取等指令,保持项目知识体系可控。
查看详情

网络日志入侵分析

analyzing-web-server-logs-for-intrusion
mukul975/Anthropic-Cybersecurity-Skills
494
本工具提供了一个全面的框架,用于分析Web服务器日志(Apache/Nginx)以检测各种安全威胁。它利用高级正则表达式匹配OWASP攻击签名,识别SQL注入、本地文件包含和目录遍历尝试,并进行行为分析以检测暴力破解和Web扫描器指纹。系统使用GeoIP丰富数据以进行源头归属,为SOC分析师生成优先级的报告。
查看详情

Windows Shellbag注册表取证分析

analyzing-windows-shellbag-artifacts
mukul975/Anthropic-Cybersecurity-Skills
308
Shellbags是Windows系统注册表中的关键取证痕迹,记录了用户通过资源管理器访问目录的视图设置和浏览路径。通过分析这些数据,可以重构用户操作历史,证明用户访问过哪些本地目录、U盘或网络共享,即使这些文件夹已被删除也无法更改。
查看详情

强制浏览:身份验证绕过测试

bypassing-authentication-with-forced-browsing
mukul975/Anthropic-Cybersecurity-Skills
403
本指南详细介绍了在授权渗透测试中发现和利用Web应用漏洞的方法。通过强制浏览(Forced Browsing),它指导用户系统地枚举隐藏的目录、未受保护的API端点和管理界面,旨在测试和发现绕过身份验证的路径和漏洞。
查看详情

活动目录分层安全架构配置

configuring-active-directory-tiered-model
mukul975/Anthropic-Cybersecurity-Skills
425
本教程详细指导如何为Active Directory实现增强安全管理员环境(ESAE)分层模型。内容涵盖了Tier 0/1/2分离、特权访问工作站(PAWs)的部署,以及构建高安全性的身份和访问控制策略,适用于需要满足NIST 800-53等严格合规要求的安全架构师。
查看详情

LDAP安全强化配置指南

configuring-ldap-security-hardening
mukul975/Anthropic-Cybersecurity-Skills
230
本指南详细介绍了LDAP目录服务的全面安全强化配置方法。它旨在防御LDAP注入、匿名绑定和通道绑定绕过等常见攻击。内容涵盖LDAPS强制执行、访问控制列表设置和监控集成,帮助构建符合NIST等行业标准的健壮身份验证和访问控制体系。
查看详情

部署勒索软件蜜罐文件监控

deploying-ransomware-canary-files
mukul975/Anthropic-Cybersecurity-Skills
281
该系统通过在关键目录下部署蜜罐文件(Canary Files),实现勒索软件的早期预警和实时监控。它利用Python的watchdog库,持续监听蜜罐文件的任何访问、修改或删除行为。一旦检测到异常操作,将立即通过邮件、Slack和Syslog等多个渠道触发警报,帮助安全团队在数据被完全加密前,及时发现并应对恶意攻击。
查看详情

活动目录高级渗透测试模拟

executing-active-directory-attack-simulation
mukul975/Anthropic-Cybersecurity-Skills
482
用于对活动目录(AD)环境进行高级、授权的攻击模拟测试。通过使用BloodHound、Mimikatz和Impacket等工具,模拟Kerberoasting、Golden Ticket伪造和域接管等复杂攻击,识别潜在的配置错误和权限漏洞,从而帮助组织评估其安全防御能力。
查看详情

BloodHound活动目录渗透测试

exploiting-active-directory-with-bloodhound
mukul975/Anthropic-Cybersecurity-Skills
390
BloodHound是一款基于图论的活动目录(AD)侦察工具,能够揭示AD环境中隐藏的、非预期的关系。红队利用它来识别从低价值受损账户到域管理员等高价值目标的最短攻击路径,是进行授权渗透测试和安全评估的关键步骤。
查看详情

发现数据外泄前的暂存活动

hunting-for-data-staging-before-exfiltration
mukul975/Anthropic-Cybersecurity-Skills
425
本技能指导安全分析师发现数据暂存行为,这是数据外泄的关键前兆。它通过监控压缩工具(如7-Zip、RAR)的使用、异常的文件合并模式以及写入临时或隐藏目录的活动,利用EDR和进程遥测数据进行检测。适用于主动威胁狩猎和增强T1074检测覆盖率。
查看详情

NTLM重放攻击狩猎检测

hunting-for-ntlm-relay-attacks
mukul975/Anthropic-Cybersecurity-Skills
389
该技能提供高级威胁狩猎能力,用于检测活动目录中的NTLM重放攻击。它通过分析Windows安全事件4624日志,重点关注使用NTLMSSP认证的类型3登录事件。检测逻辑能识别IP到主机名不匹配、快速多主机认证以及缺失SMB签名等可疑模式,帮助安全分析师定位未授权的凭证访问尝试。
查看详情
上一页1234567891011下一页
语言
简体中文
English