登录
下载

Skill UI

浏览并发现 9688+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 脚本 ,共找到 280 条记录
默认排序 最新上传 最多下载

断链劫持利用

exploiting-broken-link-hijacking
mukul975/Anthropic-Cybersecurity-Skills
444
检测网站外部资源引用中的失效链接与可声明资产,验证域名、云资源或第三方脚本劫持链路,辅助供应链与子域名接管安全评估。
查看详情

WebSocket 漏洞测试指南

exploiting-websocket-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
475
指导安全评估人员在授权测试中使用 Burp Suite、wscat、websocat 和 Python 脚本,识别 WebSocket 端点、验证认证、查找跨站劫持与消息注入风险。
查看详情

凭证填充攻击追踪

hunting-credential-stuffing-attacks
mukul975/Anthropic-Cybersecurity-Skills
362
通过分析认证日志中的登录速率、ASN 分布、密码喷洒模式与地理异常,帮助安全运营团队识别并追踪凭证填充攻击,适用于构建 Splunk 规则或 pandas 脚本的检测流程。
查看详情

异常PowerShell执行狩猎

hunting-for-anomalous-powershell-execution
mukul975/Anthropic-Cybersecurity-Skills
116
通过 EVTX 脚本块、模块日志及进程创建事件分析 PowerShell 活动,识别 AMSI 绕过、编码载荷、下载支架和凭证窃取,帮助 SOC 分析员制定检测规则并优先处理威胁。
查看详情

防御规避时间戳追踪

hunting-for-defense-evasion-via-timestomping
mukul975/Anthropic-Cybersecurity-Skills
446
通过分析 NTFS 的 $STANDARD_INFORMATION 与 $FILE_NAME 时间戳,结合 MFTECmd/analyzeMFT 和 Python 脚本定位时间线异常,帮助威胁狩猎人员发现篡改痕迹。
查看详情

WMI 持久化追踪

hunting-for-persistence-via-wmi-subscriptions
mukul975/Anthropic-Cybersecurity-Skills
139
检测 WMI 事件订阅(过滤器、消费者、绑定)变化,结合 Sysmon、Windows 事件和脚本日志等来源,查找无文件持久化手法,特别适用于常规持久化指标清空或 WmiPrvSe 异常场景。
查看详情

AppLocker 应用白名单

implementing-application-whitelisting-with-applocker
mukul975/Anthropic-Cybersecurity-Skills
327
指导在 Windows 端点上部署 AppLocker 应用白名单,通过盘点合法软件、配置默认与发布者规则、拒绝典型滥用二进制和脚本控制,防止未授权程序执行并满足合规要求。
查看详情

移动应用证书钉扎绕过

performing-mobile-app-certificate-pinning-bypass
mukul975/Anthropic-Cybersecurity-Skills
71
在授权安全测试中通过 Objection、Frida 和自定义脚本绕过 Android/iOS 应用的 SSL/TLS 证书钉扎,以便抓包、代理 TLS 流量并评估网络防护。
查看详情

Web 应用防火墙绕过技巧

performing-web-application-firewall-bypass
mukul975/Anthropic-Cybersecurity-Skills
72
通过编码、HTTP手法、负载切分与 SQLMap 脚本在渗透测试或红队演练中绕过 Web 应用防火墙,突破 WAF 签名和行为检测,完成 SQL 注入与 XSS 攻击。
查看详情

GitHub Actions 工作流安全加固

securing-github-actions-workflows
mukul975/Anthropic-Cybersecurity-Skills
222
帮助安全团队通过固定 SHA、缩减 GITHUB_TOKEN 权限、防止脚本注入与泄露、加强 fork PR 策略并设置工作流变更审批,全面加固 GitHub Actions 工作流安全。
查看详情

跨站脚本漏洞测试

testing-for-xss-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
146
本技能用于系统性地测试Web应用程序的跨站脚本攻击(XSS)漏洞。它涵盖了反射型、存储型和DOM型三种类型的XSS,通过注入多种JavaScript载荷,模拟客户端代码执行。测试流程包括识别所有用户输入点、确定输出上下文,并设计绕过输入过滤和CSP保护的载荷,以发现会话劫持等安全缺陷。
查看详情

股权表与退出瀑布

cap-table-waterfall
davepoon/buildwithclaude
456
为风投轮建模股权稀释、SAFE 转换和退出分配,生成 OCF 输入并借助 Python 脚本计算各轮持股变化与退出层级分配结果。
查看详情
上一页123...10111213141516...222324下一页
语言
简体中文
English