登录
下载
Skill UI
浏览并发现
9746+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
红队演练
,共找到
15
条记录
默认排序
最新上传
最多下载
API安全测试全流程
api-security-testing
sickn33/antigravity-awesome-skills
123
这是一个专业级的API安全测试流程,旨在系统性地评估REST和GraphQL接口的安全性。它覆盖了从身份认证(AuthN)、权限控制(AuthZ)到输入参数验证、速率限制、注入漏洞和错误处理等多个关键安全维度。非常适用于渗透测试、红队演练和API安全审计场景。
查看详情
主流云平台渗透测试
cloud-penetration-testing
sickn33/antigravity-awesome-skills
482
本技能致力于对微软Azure、亚马逊AWS和谷歌GCP等主流云平台进行全面、授权的渗透测试。涵盖了从信息侦察、身份验证、资源枚举到权限提升和数据提取的全生命周期安全评估,适用于红队演练和云安全验证。
查看详情
进行社交工程语音钓鱼测试
conducting-social-engineering-pretext-call
mukul975/Anthropic-Cybersecurity-Skills
224
本指南详细介绍了策划和执行授权的社交工程语音钓鱼(Vishing)预设情境的流程。该技术用于红队演练,旨在评估员工对社会工程攻击的抵抗能力,并检验现有安全意识控制措施的有效性。流程涵盖OSINT研究、构建高可信度情景(如IT服务台冒充)、结构化通话执行和指标收集。
查看详情
利用永恒蓝MS17-010漏洞
exploiting-ms17-010-eternalblue-vulnerability
mukul975/Anthropic-Cybersecurity-Skills
348
本技能详细介绍了MS17-010(永恒蓝)漏洞的利用过程。该漏洞存在于SMBv1协议中,允许攻击者在未修补的系统上实现远程代码执行(RCE)。适用于红队演练、渗透测试和安全分析,旨在评估网络防御的有效性。
查看详情
活动目录森林信任关系攻击枚举
performing-active-directory-forest-trust-attack
mukul975/Anthropic-Cybersecurity-Skills
492
本技能使用高级技术,如SID过滤分析、检测SID历史滥用和评估跨领域Kerberos票据配置,系统性地枚举和审计活动目录森林信任关系。它专为红队演练和安全审计设计,旨在识别跨组织边界潜在的横向移动路径和信任漏洞。
查看详情
使用Pacu进行AWS云渗透测试
performing-cloud-penetration-testing-with-pacu
mukul975/Anthropic-Cybersecurity-Skills
114
本技能详细介绍了如何使用Pacu框架对AWS环境进行授权渗透测试。工作流程涵盖了IAM配置枚举、权限提升路径发现、凭证窃取测试以及对S3、EC2、Lambda等关键服务的安全控制验证。适用于红队演练和评估云基础设施的安全性。
查看详情
使用EvilGinx3绕过MFA的钓鱼攻击
performing-initial-access-with-evilginx3
mukul975/Anthropic-Cybersecurity-Skills
161
EvilGinx3是一个先进的中间人(AiTM)框架,用于红队演练。它超越了传统的凭证收集,通过充当透明代理,拦截整个身份验证流程,包括会话Cookie和多因素认证(MFA)令牌。这使得安全专业人员能够评估组织抵御复杂账户接管攻击的安全性。
查看详情
Web应用防火墙绕过技术
performing-web-application-firewall-bypass
mukul975/Anthropic-Cybersecurity-Skills
386
本技能详细介绍了绕过Web应用防火墙(WAF)的多种高级技术。内容涵盖了各种编码机制(URL、Unicode、HTML实体)、载荷混淆(大小写混淆、注释)以及HTTP协议层面的篡改(方法、参数污染)。该技巧主要用于渗透测试和红队演练,用于评估和绕过用于防御SQL注入和XSS等攻击的边界安全控制。
查看详情
红队演练规划
red-team
alirezarezvani/claude-skills
107
一个用于授权红队攻防演练的规划技能,涵盖 MITRE ATT&CK 阶段排序、技术评分、瓶颈与 OPSEC 风险分析以及重点资产定位,并配套 engagement planner 工具。
查看详情
高级红队运营方法论
offensive-advanced-redteam
SnailSploit/Claude-Red
229
本技能提供了一份全面的高级红队运营方法论,涵盖了运营安全(OPSEC)、C2基础设施设计、利用系统原生工具(LOTL)、横向移动、持久化和数据外泄等核心技术。适用于规划复杂的红队演练,或深度分析高级持续威胁(APT)的战术、技术和流程(TTP)。
查看详情
AI/LLM安全红队测试指南
offensive-ai-security
SnailSploit/Claude-Red
479
提供一套完整的AI/LLM系统安全渗透测试方法论,用于评估大型语言模型和AI应用的鲁棒性。涵盖提示词注入、越狱、数据投毒、模型提取等高级攻击向量,适用于进行AI系统的红队演练和安全评估。
查看详情
依赖混淆供应链攻击手册
dependency-confusion
yaklang/hack-skills
225
本指南提供一套完整的依赖混淆攻击(Dependency Confusion)实战手册。它详细介绍了攻击原理,即组织内部私有包名在公共仓库的泄露和利用,从而进行授权的供应链安全测试和红队演练。适用于安全工程师和开发人员。
查看详情
1
2
下一页
语言
简体中文
English
