登录
下载

Skill UI

浏览并发现 9944+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 红队 ,共找到 68 条记录
默认排序 最新上传 最多下载

活动目录攻击技术指南

active-directory-attacks
sickn33/antigravity-awesome-skills
287
本指南全面介绍了攻击微软活动目录(AD)环境的高级技术。内容覆盖了红队测试的完整生命周期,包括侦察、凭证窃取、Kerberos攻击、Pass-the-Ticket/Hash、NTLM中继攻击等。是渗透测试和安全防御验证的必备知识库。
查看详情

API安全测试全流程

api-security-testing
sickn33/antigravity-awesome-skills
123
这是一个专业级的API安全测试流程,旨在系统性地评估REST和GraphQL接口的安全性。它覆盖了从身份认证(AuthN)、权限控制(AuthZ)到输入参数验证、速率限制、注入漏洞和错误处理等多个关键安全维度。非常适用于渗透测试、红队演练和API安全审计场景。
查看详情

AWS云渗透测试实战指南

aws-penetration-testing
sickn33/antigravity-awesome-skills
225
这是一份针对AWS云环境的高级渗透测试实战指南。内容覆盖IAM枚举、权限提升、SSRF漏洞利用(包括元数据端点)、S3桶利用和Lambda代码提取等多个维度。适用于安全评估专家和红队成员进行授权的云安全测试。
查看详情

主流云平台渗透测试

cloud-penetration-testing
sickn33/antigravity-awesome-skills
482
本技能致力于对微软Azure、亚马逊AWS和谷歌GCP等主流云平台进行全面、授权的渗透测试。涵盖了从信息侦察、身份验证、资源枚举到权限提升和数据提取的全生命周期安全评估,适用于红队演练和云安全验证。
查看详情

Linux权限提升及漏洞利用

linux-privilege-escalation
sickn33/antigravity-awesome-skills
166
本技能用于授权的安全渗透测试,系统性地指导用户如何从低权限提升至root级控制。涵盖了全面的系统信息收集、内核漏洞利用、滥用SUDO权限配置,以及利用SUID二进制文件等高级攻击技巧,是专业的红队测试工具。
查看详情

提权技术全指南

privilege-escalation-methods
sickn33/antigravity-awesome-skills
178
汇总 Linux 与 Windows 下的提权策略,包括 sudo/权限滥用、计划任务、令牌模拟、域攻击与凭证收集等内容,助力红队与渗透测试快速获取高权限。
查看详情

MITRE ATT&CK红队战术指南

red-team-tactics
sickn33/antigravity-awesome-skills
492
本指南是基于MITRE ATT&CK框架的红队战术手册。它系统地涵盖了整个攻击者生命周期,从侦察、初始入侵到权限提升、防御规避、横向移动和数据外泄等所有阶段。本技能专用于授权的安全评估,旨在模拟真实威胁,帮助组织识别关键的防御漏洞和加固安全防御体系。
查看详情

红队侦查工具集

red-team-tools
sickn33/antigravity-awesome-skills
421
整合成熟红队方法与工具链,自动推进资产发现、在线主机识别、技术指纹、内容挖掘与漏洞面分析,协助漏洞赏金与防御验证中的侦察与问题输出。
查看详情

红队侦察与渗透流程

red-team-tools-and-methodology
sickn33/antigravity-awesome-skills
338
提供红队侦察、子域枚举、主机探测、技术指纹、XSS 搜集、API 枚举和自动化脚本,支撑漏洞赏金与安全研究工作。
查看详情

结构化批判性思维分析

the-fool
Jeffallan/claude-skills
381
本技能提供结构化的批判性推理框架,用于对想法、计划或决策进行深度压力测试。它可以扮演魔鬼代言人、进行预验尸分析(Pre-mortem)、红队演习或假设审计。通过运用苏格拉底质疑、辩证法和证伪主义等多种高级模式,帮助用户发现盲点、弱点和未明言的隐藏假设。
查看详情

红队侦察与渗透流程

red-team-tools-and-methodology
zebbern/claude-code-guide
317
提供红队侦察、子域枚举、主机探测、技术指纹、XSS 搜集、API 枚举和自动化脚本,支撑漏洞赏金与安全研究工作。
查看详情

使用Sliver构建C2基础设施

building-c2-infrastructure-with-sliver-framework
mukul975/Anthropic-Cybersecurity-Skills
106
本教程详细指导如何使用Sliver框架构建和配置一个高韧性的C2(命令与控制)基础设施。内容涵盖多协议监听器(HTTPS/mTLS/DNS/WireGuard)的部署、重定向器配置、域欺骗技术,适用于高级红队渗透测试和安全评估。
查看详情
123456下一页
语言
简体中文
English