登录
下载

Skill UI

浏览并发现 10029+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 红队 ,共找到 68 条记录
默认排序 最新上传 最多下载

WMI横向移动与后渗透

performing-lateral-movement-with-wmiexec
mukul975/Anthropic-Cybersecurity-Skills
121
本技能详细介绍了利用Windows管理工具(WMI)进行隐蔽的域横向移动技术。内容涵盖了使用Impacket和CrackMapExec等工具执行远程命令、Pass-the-Hash攻击和无文件技术,是进行授权红队渗透测试和安全审计的关键能力。
查看详情

开源情报收集指南

performing-open-source-intelligence-gathering
mukul975/Anthropic-Cybersecurity-Skills
101
本技能指导执行开源情报(OSINT)收集,这是红队渗透测试的第一阶段。它系统性地收集目标组织所有公开信息,包括网络资产(域、IP)、人员结构、泄露凭证和技术栈。适用于授权的安全评估、红队演习,旨在构建全面的攻击面地图和初始渗透策略。
查看详情

物理入侵评估及红队测试

performing-physical-intrusion-assessment
mukul975/Anthropic-Cybersecurity-Skills
83
本指南详细介绍了全面的物理安全渗透测试技术,是红队演习的关键环节。涵盖了尾随进入、门禁卡克隆(RFID)、锁具绕过以及部署恶意网络设备(如WiFi Pineapple)。提供了实用的工具箱和MITRE ATT&CK映射,用于评估组织的物理和数字安全控制薄弱点。
查看详情

紫队演习:检测能力验证

performing-purple-team-exercise
mukul975/Anthropic-Cybersecurity-Skills
466
本技能指导执行紫队演习,通过模拟真实攻击威胁(红队),验证现有安全监控规则(蓝队)的检测有效性。它帮助安全运营中心(SOC)识别关键检测漏洞,优化分析师响应流程,从而全面提升整体安全防御能力。
查看详情

使用GoPhish自动化钓鱼模拟

performing-red-team-phishing-with-gophish
mukul975/Anthropic-Cybersecurity-Skills
173
本技能提供了一套完整的自动化解决方案,用于使用Python gophish库执行红队钓鱼模拟。它简化了整个活动周期,包括创建带跟踪像素的邮件模板、配置SMTP、导入目标用户组、发起定向攻击,并生成关于打开率、点击率和凭证提交统计数据的详细报告,从而支持全面的安全意识评估。
查看详情

使用Covenant进行红队渗透测试

performing-red-team-with-covenant
mukul975/Anthropic-Cybersecurity-Skills
434
本技能指导用户利用Covenant C2框架的API,自动化执行红队渗透测试操作。涵盖了从设置监听器、部署恶意代理(grunts)到执行任务、追踪横向移动的全流程,适用于进行授权的安全评估和渗透测试。
查看详情

原子红队威胁仿真与测试

performing-threat-emulation-with-atomic-red-team
mukul975/Anthropic-Cybersecurity-Skills
200
本工具利用原子红队框架,执行基于MITRE ATT&CK技术的威胁仿真测试。它允许安全团队模拟攻击者行为,用于实战验证SIEM、EDR等安全检测规则的有效覆盖率,是进行红蓝对抗和安全审计的关键手段。
查看详情

Web应用防火墙绕过技术

performing-web-application-firewall-bypass
mukul975/Anthropic-Cybersecurity-Skills
386
本技能详细介绍了绕过Web应用防火墙(WAF)的多种高级技术。内容涵盖了各种编码机制(URL、Unicode、HTML实体)、载荷混淆(大小写混淆、注释)以及HTTP协议层面的篡改(方法、参数污染)。该技巧主要用于渗透测试和红队演练,用于评估和绕过用于防御SQL注入和XSS等攻击的边界安全控制。
查看详情

AI模型行为透视检测

bdistill-behavioral-xray
sickn33/antigravity-awesome-skills
460
本技能可系统性地探测AI模型的六大行为模式,包括推理能力、拒绝边界、格式化习惯和知识接地性。它生成包含雷达图和可操作洞察的HTML报告,帮助用户了解模型的真实行为,用于模型选型比较、安全审计或红队测试。
查看详情

DCOM横向移动行为检测

hunting-for-dcom-lateral-movement
mukul975/Anthropic-Cybersecurity-Skills
99
本技能用于主动检测DCOM协议滥用导致的横向移动行为。通过关联Sysmon进程创建事件、网络连接记录、WMI和RPC流量,可以精准识别攻击者利用特定COM对象执行远程命令,是安全威胁狩猎和红队演习的关键检测手段。
查看详情

紫队原子测试与覆盖率分析

performing-purple-team-atomic-testing
mukul975/Anthropic-Cybersecurity-Skills
492
本工具用于执行原子红队测试,模拟攻击行为并对照 MITRE ATT&CK 框架。它核心功能包括检测覆盖率差距分析、验证现有安全控制(如SIEM/EDR)的可见性,以及构建自动化、持续的威胁模拟和防御验证流程。
查看详情

红队演练规划

red-team
alirezarezvani/claude-skills
107
一个用于授权红队攻防演练的规划技能,涵盖 MITRE ATT&CK 阶段排序、技术评分、瓶颈与 OPSEC 风险分析以及重点资产定位,并配套 engagement planner 工具。
查看详情
上一页123456下一页
语言
简体中文
English