登录
下载

Skill UI

浏览并发现 9916+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 被动 ,共找到 19 条记录
默认排序 最新上传 最多下载

文本人性化:消除AI写作特征

humanizer
blader/humanizer
438
这是一个强大的文本重写编辑器,旨在消除AI生成文本的痕迹,使文章听起来更自然、更有“人味”。它能检测并修正过度修饰、空泛归因、重复结构和被动语态等常见AI模式。此外,它还能分析并匹配用户独特的写作风格,并在需要时注入个性与节奏,适用于专业编辑、学术润色和个人随笔撰写。
查看详情

SaaS 流失预防流程

churn-prevention
alirezarezvani/claude-skills
399
为 SaaS 订阅设计取消流程、退出调查、挽留优惠和 dunning 串联,降低主动与被动流失,并挽回失败付款带来的收入损失,适合专注留存的团队。
查看详情

对抗方基础设施追踪系统

building-adversary-infrastructure-tracking-system
mukul975/Anthropic-Cybersecurity-Skills
165
该系统用于自动化追踪并绘制敌对威胁行为者的C2网络图谱。通过整合被动DNS、WHOIS数据、证书透明度和IP富集等多种数据源,实现基础设施的交叉引爆(Pivoting),帮助安全分析师发现共享托管模式、监控域名重用,并构建完整的威胁情报关系图谱。
查看详情

开源情报收集与威胁分析

collecting-open-source-intelligence
mukul975/Anthropic-Cybersecurity-Skills
225
本技能提供了一套全面的开源情报(OSINT)收集和综合方法,用于调查威胁行为者、恶意基础设施和攻击活动。它利用公共数据源、被动侦察工具(如WHOIS、证书透明日志)以及专业平台(如Maltego、Shodan),来绘制对手的背景信息,并为授权的红队评估进行预先情报收集。所有操作均强调被动性,以确保合法性和安全。
查看详情

外部OSINT侦察与攻击面映射

conducting-external-reconnaissance-with-osint
mukul975/Anthropic-Cybersecurity-Skills
206
本指南详细介绍了如何使用开源情报(OSINT)技术进行全面的外部侦察。它指导测试人员被动地绘制目标组织的数字足迹,包括子域名枚举、发现互联网暴露的基础设施、获取员工信息以及分析泄露凭证,适用于渗透测试或红队行动的初期阶段。
查看详情

Zeek网络异常行为检测

detecting-network-anomalies-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
67
本技能提供使用Zeek进行网络流量被动监控的完整指南。它详细介绍了如何生成结构化的网络元数据日志(如DNS、HTTP),并通过编写自定义脚本,实现对DNS隧道、心跳包等高级网络异常行为的检测,是进行威胁狩猎和事件响应的有力工具。
查看详情

搜索DNS持久化机制

hunting-for-dns-based-persistence
mukul975/Anthropic-Cybersecurity-Skills
103
本技能指导安全分析师进行高级威胁搜寻,重点检测基于DNS的持久化机制。它通过分析被动DNS历史、区域文件审计和API数据(如SecurityTrails),识别未经授权的记录修改、子域劫持和DNS劫持企图。适用于SOC分析师和威胁搜寻人员。
查看详情

API接口盘点与攻击面发现

performing-api-inventory-and-discovery
mukul975/Anthropic-Cybersecurity-Skills
172
本工具执行全面的API接口盘点和发现,旨在识别组织环境中所有类型的API端点,包括已记录、未记录、幽灵(Shadow)和废弃的API。它结合了被动流量分析、主动扫描、DNS枚举和云资源审计,用于绘制完整的API攻击面图,是进行安全评估和满足PCI-DSS、SOC2等合规性要求的关键步骤。
查看详情

外部网络渗透测试指南

performing-external-network-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
204
本指南详细模拟了针对面向互联网资产(如防火墙、Web服务器、DNS等)的实战攻击。内容涵盖了渗透测试的完整生命周期,包括信息侦察(主动/被动)、漏洞扫描(使用Nmap, Nessus, Nuclei等工具)以及人工验证和漏洞利用模拟,遵循PTES和OSSTMM等行业标准。
查看详情

Claroty ICS资产发现与网络可视性

performing-ics-asset-discovery-with-claroty
mukul975/Anthropic-Cybersecurity-Skills
175
本工具利用Claroty xDome平台,实现工业控制系统(ICS/OT)的全面资产发现和清单管理。通过被动监控和主动查询,可获得涵盖Purdue模型各级别的关键资产(如PLC、RTU、HMI)的完整可见性。适用于IEC 62443等合规性评估和棕地环境部署。
查看详情

工业控制系统网络安全评估

performing-ot-network-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
281
用于对工业控制系统(OT)网络进行全面安全评估,覆盖SCADA和DCS等现场系统。评估工作基于Purdue模型,通过被动监测工业协议流量,识别IT/OT融合风险和潜在攻击面,帮助用户实现高度安全和合规性。
查看详情

使用Claroty进行工控漏洞评估

performing-ot-vulnerability-assessment-with-claroty
mukul975/Anthropic-Cybersecurity-Skills
213
本技能指导用户利用Claroty等工控安全平台,对工业控制系统(OT)进行全面漏洞评估。流程包括被动资产发现、使用Python代码关联CISA/ICS-CERT警报,计算风险评分,并根据操作影响和合规要求(如IEC 62443)确定漏洞修复的优先级。
查看详情
12下一页
语言
简体中文
English