下载

Skill UI

浏览并发现 10029+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索社会工程，共找到 5 条记录

默认排序最新上传最多下载

进行社会工程渗透测试

conducting-social-engineering-penetration-test

mukul975/Anthropic-Cybersecurity-Skills

该技能详细指导用户设计和执行社会工程渗透测试。它涵盖了模拟真实世界的攻击，包括网络钓鱼（邮件）、语音钓鱼（Vishing）、短信钓鱼（Smishing）和物理预设场景测试。目的是衡量组织的“人为”安全韧性，找出员工的培训漏洞，并使用GoPhish等工具测试多个维度的安全控制。

进行社交工程语音钓鱼测试

conducting-social-engineering-pretext-call

mukul975/Anthropic-Cybersecurity-Skills

本指南详细介绍了策划和执行授权的社交工程语音钓鱼（Vishing）预设情境的流程。该技术用于红队演练，旨在评估员工对社会工程攻击的抵抗能力，并检验现有安全意识控制措施的有效性。流程涵盖OSINT研究、构建高可信度情景（如IT服务台冒充）、结构化通话执行和指标收集。

利用AI检测业务邮件欺诈

detecting-business-email-compromise-with-ai

mukul975/Anthropic-Cybersecurity-Skills

本功能利用AI、NLP和行为分析技术，用于检测高度复杂的业务邮件欺诈（BEC）。它不依赖于传统的恶意链接规则，而是通过分析写作风格、语气、语境异常和行为模式，识别纯粹的社会工程学欺骗，为企业提供坚实的高级反网络钓鱼和反欺诈防御层。

执行网络钓鱼模拟战役

executing-phishing-simulation-campaign

mukul975/Anthropic-Cybersecurity-Skills

本指南详细介绍了如何执行授权的钓鱼模拟战役，用于评估组织的员工安全意识和邮件系统的防御能力。用途包括设计逼真的社会工程预文本，搭建凭证采集基础设施，并追踪开箱率、点击率等关键指标，是红队演习和安全培训的重要组成部分。

现代初始访问技术指南

offensive-initial-access

SnailSploit/Claude-Red

本技能提供了一份全面的初始访问技术清单，用于红队演习和渗透测试。它涵盖了从社会工程学攻击（如深度伪造、BEC）、高级钓鱼（鱼叉式、短信）到技术漏洞（如供应链攻击、云配置错误、暴露的RDP/VPN）等多种现代攻击手段，是规划和执行初始立足点阶段的必备参考。

1

语言