登录
下载

Skill UI

浏览并发现 9688+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 红队测试 ,共找到 42 条记录
默认排序 最新上传 最多下载

活动目录攻击技术指南

active-directory-attacks
sickn33/antigravity-awesome-skills
287
本指南全面介绍了攻击微软活动目录(AD)环境的高级技术。内容覆盖了红队测试的完整生命周期,包括侦察、凭证窃取、Kerberos攻击、Pass-the-Ticket/Hash、NTLM中继攻击等。是渗透测试和安全防御验证的必备知识库。
查看详情

API安全测试全流程

api-security-testing
sickn33/antigravity-awesome-skills
123
这是一个专业级的API安全测试流程,旨在系统性地评估REST和GraphQL接口的安全性。它覆盖了从身份认证(AuthN)、权限控制(AuthZ)到输入参数验证、速率限制、注入漏洞和错误处理等多个关键安全维度。非常适用于渗透测试、红队演练和API安全审计场景。
查看详情

AWS云渗透测试实战指南

aws-penetration-testing
sickn33/antigravity-awesome-skills
225
这是一份针对AWS云环境的高级渗透测试实战指南。内容覆盖IAM枚举、权限提升、SSRF漏洞利用(包括元数据端点)、S3桶利用和Lambda代码提取等多个维度。适用于安全评估专家和红队成员进行授权的云安全测试。
查看详情

Linux权限提升及漏洞利用

linux-privilege-escalation
sickn33/antigravity-awesome-skills
166
本技能用于授权的安全渗透测试,系统性地指导用户如何从低权限提升至root级控制。涵盖了全面的系统信息收集、内核漏洞利用、滥用SUDO权限配置,以及利用SUID二进制文件等高级攻击技巧,是专业的红队测试工具。
查看详情

提权技术全指南

privilege-escalation-methods
sickn33/antigravity-awesome-skills
178
汇总 Linux 与 Windows 下的提权策略,包括 sudo/权限滥用、计划任务、令牌模拟、域攻击与凭证收集等内容,助力红队与渗透测试快速获取高权限。
查看详情

结构化批判性思维分析

the-fool
Jeffallan/claude-skills
381
本技能提供结构化的批判性推理框架,用于对想法、计划或决策进行深度压力测试。它可以扮演魔鬼代言人、进行预验尸分析(Pre-mortem)、红队演习或假设审计。通过运用苏格拉底质疑、辩证法和证伪主义等多种高级模式,帮助用户发现盲点、弱点和未明言的隐藏假设。
查看详情

通过 DCSync 实现域持久性

conducting-domain-persistence-with-dcsync
mukul975/Anthropic-Cybersecurity-Skills
285
该技能面向红队评估,说明如何利用 DCSync 复制域凭证、提取 KRBTGT 与管理员哈希,并生成金票以实现域持久性,用于合法安全测试与验证。
查看详情

外部开源情报侦察

conducting-external-reconnaissance-with-osint
mukul975/Anthropic-Cybersecurity-Skills
167
通过DNS、证书、云资产、人员信息和泄露库等公开资料,进行被动式外部攻击面绘制,辅助合法渗透测试或红队行动前的目标情报收集。
查看详情

BloodHound CE 内部侦察

conducting-internal-reconnaissance-with-bloodhound-ce
mukul975/Anthropic-Cybersecurity-Skills
155
使用 BloodHound CE 结合 SharpHound 数据,图形化分析 AD 攻击路径、权限提升链与 ACL 缺陷,辅助红队和安全测试验证内部侦察结果。
查看详情

执行传票横向移动攻击

conducting-pass-the-ticket-attack
mukul975/Anthropic-Cybersecurity-Skills
68
面向授权安全测试的 Pass-the-Ticket 渗透流程,涵盖 Kerberos 凭证提取、注入与横向移动验证,辅助红队核实安全防护能力。
查看详情

AD CS ESC1 漏洞利用

exploiting-active-directory-certificate-services-esc1
mukul975/Anthropic-Cybersecurity-Skills
270
针对 misconfigured AD CS ESC1 模板,在合法红队或渗透测试中模拟低权用户请求管理员证书并通过 PKINIT 获取 TGT,最终实现域权限提升,涵盖枚举、证书请求、认证与后渗透流程。
查看详情

BloodHound 活动目录渗透

exploiting-active-directory-with-bloodhound
mukul975/Anthropic-Cybersecurity-Skills
106
通过 BloodHound 和 SharpHound 收集活动目录数据、可视化攻击路径并梳理提权链,辅助红队、渗透测试或恶意代码分析中的授权安全评估。
查看详情
1234下一页
语言
简体中文
English