登录
下载

Skill UI

浏览并发现 9688+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 红队演练 ,共找到 23 条记录
默认排序 最新上传 最多下载

API安全测试全流程

api-security-testing
sickn33/antigravity-awesome-skills
123
这是一个专业级的API安全测试流程,旨在系统性地评估REST和GraphQL接口的安全性。它覆盖了从身份认证(AuthN)、权限控制(AuthZ)到输入参数验证、速率限制、注入漏洞和错误处理等多个关键安全维度。非常适用于渗透测试、红队演练和API安全审计场景。
查看详情

Havoc 红队C2部署指南

building-red-team-c2-infrastructure-with-havoc
mukul975/Anthropic-Cybersecurity-Skills
334
详述基于 Havoc 框架搭建团队服务端、HTTPS 监听、重定向器与 Demon Agent 的红队指挥控制基础设施,以满足授权的攻防演练需求并兼顾 OPSEC。
查看详情

全范围红队演练

conducting-full-scope-red-team-engagement
mukul975/Anthropic-Cybersecurity-Skills
366
指导从侦察到报告的全流程红队演练,涵盖MITRE ATT&CK映射、钓鱼与横向渗透、目标达成及合法授权,帮助验证防御的检测与响应能力。
查看详情

社会工程预设电话

conducting-social-engineering-pretext-call
mukul975/Anthropic-Cybersecurity-Skills
169
执行授权的语音钓鱼预设通话,评估员工安全意识、验证身份核查流程,并为红队演练与安全审计提供数据支撑。
查看详情

定向鱼叉式钓鱼攻防演练

conducting-spearphishing-simulation-campaign
mukul975/Anthropic-Cybersecurity-Skills
447
为红队授权安全评估提供鱼叉式钓鱼演练指引,涵盖剧情设定、载荷构建、邮件基础设施、攻防执行与事后分析,便于验证防护措施与记录结果。
查看详情

PowerShell 恶意软件脱壳

deobfuscating-powershell-obfuscated-malware
mukul975/Anthropic-Cybersecurity-Skills
140
通过 AST 分析、动态跟踪与 PSDecode/PowerDecode 等工具逐层还原 PowerShell 恶意代码,揭露隐藏的载荷与指挥控制设施,支持事件响应与红队演练。
查看详情

红队攻击演练规划

executing-red-team-engagement-planning
mukul975/Anthropic-Cybersecurity-Skills
337
围绕制订红队演练从范围、作战规则、威胁建模到运维节奏与文档的完整流程,确保在合法授权和防护协作下进行真实而安全的对抗模拟。
查看详情

红队演练执行

executing-red-team-exercise
mukul975/Anthropic-Cybersecurity-Skills
71
执行仿真对抗性红队演练,通过规划、基础设施准备与初始渗透检验组织人员、流程与技术的检测与响应能力,并覆盖完整攻击生命周期与防御评估。
查看详情

Active Directory BloodHound 分析

performing-active-directory-bloodhound-analysis
mukul975/Anthropic-Cybersecurity-Skills
314
介绍如何借助 BloodHound、SharpHound/AzureHound 完成 AD 数据采集、导入与图查询,以识别从低权限账号到域管理员的攻击路径,适用于红队演练与安全评估。
查看详情

LaZagne 凭证提取实战

performing-credential-access-with-lazagne
mukul975/Anthropic-Cybersecurity-Skills
65
在红队演练中使用 LaZagne 自动提取浏览器、邮箱、数据库、系统存储、Wi-Fi 和应用中的凭证,帮助初始访问后进行横向移动与权限提升。
查看详情

EvilGinx3 初始访问演练

performing-initial-access-with-evilginx3
mukul975/Anthropic-Cybersecurity-Skills
321
使用 EvilGinx3 在红队评估中执行授权的初始访问,通过自定义 phishlet 拦截会话令牌,演示如何借助中间人攻击绕过 MFA 并劫持会话。
查看详情

Linux权限提升技术

performing-privilege-escalation-on-linux
mukul975/Anthropic-Cybersecurity-Skills
499
本指南详细介绍了在红队演练和渗透测试中,将用户权限从低级账户提升到root权限的进阶技术。内容涵盖了系统配置错误、SUID/SGID二进制文件滥用、不当的sudo规则、内核漏洞(如Dirty Pipe)以及Cron作业和Systemd服务滥用等多种攻击向量,适用于授权的安全评估和渗透测试。
查看详情
12下一页
语言
简体中文
English