下载

Skill UI

浏览并发现 9916+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索被动DNS ，共找到 6 条记录

默认排序最新上传最多下载

对抗方基础设施追踪系统

building-adversary-infrastructure-tracking-system

mukul975/Anthropic-Cybersecurity-Skills

该系统用于自动化追踪并绘制敌对威胁行为者的C2网络图谱。通过整合被动DNS、WHOIS数据、证书透明度和IP富集等多种数据源，实现基础设施的交叉引爆（Pivoting），帮助安全分析师发现共享托管模式、监控域名重用，并构建完整的威胁情报关系图谱。

Zeek网络异常行为检测

detecting-network-anomalies-with-zeek

mukul975/Anthropic-Cybersecurity-Skills

本技能提供使用Zeek进行网络流量被动监控的完整指南。它详细介绍了如何生成结构化的网络元数据日志（如DNS、HTTP），并通过编写自定义脚本，实现对DNS隧道、心跳包等高级网络异常行为的检测，是进行威胁狩猎和事件响应的有力工具。

搜索DNS持久化机制

hunting-for-dns-based-persistence

mukul975/Anthropic-Cybersecurity-Skills

本技能指导安全分析师进行高级威胁搜寻，重点检测基于DNS的持久化机制。它通过分析被动DNS历史、区域文件审计和API数据（如SecurityTrails），识别未经授权的记录修改、子域劫持和DNS劫持企图。适用于SOC分析师和威胁搜寻人员。

API接口盘点与攻击面发现

performing-api-inventory-and-discovery

mukul975/Anthropic-Cybersecurity-Skills

本工具执行全面的API接口盘点和发现，旨在识别组织环境中所有类型的API端点，包括已记录、未记录、幽灵（Shadow）和废弃的API。它结合了被动流量分析、主动扫描、DNS枚举和云资源审计，用于绘制完整的API攻击面图，是进行安全评估和满足PCI-DSS、SOC2等合规性要求的关键步骤。

外部网络渗透测试指南

performing-external-network-penetration-test

mukul975/Anthropic-Cybersecurity-Skills

本指南详细模拟了针对面向互联网资产（如防火墙、Web服务器、DNS等）的实战攻击。内容涵盖了渗透测试的完整生命周期，包括信息侦察（主动/被动）、漏洞扫描（使用Nmap, Nessus, Nuclei等工具）以及人工验证和漏洞利用模拟，遵循PTES和OSSTMM等行业标准。

威胁行为者基础设施追踪

tracking-threat-actor-infrastructure

mukul975/Anthropic-Cybersecurity-Skills

本技能提供先进的技术和代码示例，用于监控、绘制并追踪敌对行为者控制的基础设施图谱。它结合了被动DNS、证书透明日志、Shodan/Censys扫描和网络指纹识别等方法，以发现和追踪攻击者在C2服务器、钓鱼域名和漏洞资产等方面的活动轨迹，是高级安全运营和威胁情报的关键能力。

1

语言