登录
下载

Skill UI

浏览并发现 10271+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 证书 ,共找到 45 条记录
默认排序 最新上传 最多下载

移动安全代码专家

mobile-security-coder
sickn33/antigravity-awesome-skills
61
该技能专注于移动安全开发实践,是移动应用安全编码的专家。它涵盖了输入验证、WebView安全配置、安全数据存储(如Keychain/KeyStore)和网络安全(如证书固定)。适用于需要为iOS和Android平台编写高安全性、高韧性的代码,以有效防御平台特有的漏洞和保护敏感数据。
查看详情

CI/CD安全密钥管理

secrets-management
sickn33/antigravity-awesome-skills
341
本指南详细介绍了如何在CI/CD流程中实现安全密钥管理。它指导用户使用HashiCorp Vault、AWS Secrets Manager等专业工具,安全地存储、检索和自动轮换敏感凭证(如API密钥、数据库密码和证书),彻底避免将密钥硬编码到源代码库中。内容涵盖了最小权限原则、审计日志和最佳实践。
查看详情

Sslmate 证书探测 API 自动化

sslmate-cert-spotter-api-automation
ComposioHQ/awesome-claude-skills
387
通过 Composio 的 Sslmate Cert Spotter API 工具套件在 Rube MCP 上自动化操作,指导先查工具信息、管理连接、再执行多工具调用,并关注内存、会话与分页等要点。
查看详情

证书透明度钓鱼域监测

analyzing-certificate-transparency-for-phishing
mukul975/Anthropic-Cybersecurity-Skills
346
本技能指导使用证书透明度(CT)日志,通过crt.sh等工具,主动监测可疑的SSL/TLS证书。该方法能够提前发现模仿品牌域名的山寨域名、未经授权的证书签发,从而有效防范针对您组织的钓鱼攻击和威胁行为。
查看详情

TLS证书透明度日志分析

analyzing-tls-certificate-transparency-logs
mukul975/Anthropic-Cybersecurity-Skills
410
该工具通过查询证书透明度日志(CT logs),用于检测网络钓鱼域名、未经授权的证书签发以及影子IT。它利用Levenshtein距离等方法,实时监控新签发证书,有效发现品牌冒充和拼写错误域名的风险,实现主动安全防御。
查看详情

对抗方基础设施追踪系统

building-adversary-infrastructure-tracking-system
mukul975/Anthropic-Cybersecurity-Skills
165
该系统用于自动化追踪并绘制敌对威胁行为者的C2网络图谱。通过整合被动DNS、WHOIS数据、证书透明度和IP富集等多种数据源,实现基础设施的交叉引爆(Pivoting),帮助安全分析师发现共享托管模式、监控域名重用,并构建完整的威胁情报关系图谱。
查看详情

开源情报收集与威胁分析

collecting-open-source-intelligence
mukul975/Anthropic-Cybersecurity-Skills
225
本技能提供了一套全面的开源情报(OSINT)收集和综合方法,用于调查威胁行为者、恶意基础设施和攻击活动。它利用公共数据源、被动侦察工具(如WHOIS、证书透明日志)以及专业平台(如Maltego、Shodan),来绘制对手的背景信息,并为授权的红队评估进行预先情报收集。所有操作均强调被动性,以确保合法性和安全。
查看详情

网络中间人攻击模拟测试

conducting-man-in-the-middle-attack-simulation
mukul975/Anthropic-Cybersecurity-Skills
138
本指南详细介绍了使用Bettercap、Ettercap和mitmproxy等专业工具进行中间人攻击(MITM)模拟的流程。该方法仅用于授权的安全测试环境,目的是评估网络的安全防御能力,包括TLS证书验证、ARP/DNS欺骗、数据嗅探等。
查看详情

移动应用安全渗透测试

conducting-mobile-app-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
341
本技能提供了一份全面的iOS和Android移动应用渗透测试指南,遵循OWASP MASTG标准。内容涵盖了完整的移动攻击面,包括应用二进制文件的静态分析、动态运行时测试和API安全评估。指导用户掌握绕过证书固定、分析本地数据存储(如Keychain、SQLite)以及发现认证和网络传输漏洞的专业技术。
查看详情

OpenSSL证书颁发机构配置指南

configuring-certificate-authority-with-openssl
mukul975/Anthropic-Cybersecurity-Skills
445
本指南详细介绍了如何使用OpenSSL配置和管理强大的两层公钥基础设施(PKI)。内容涵盖建立根CA和中间CA,签发服务器和客户端证书,配置证书吊销列表(CRL),并遵循最佳实践进行安全密钥管理和证书策略执行,确保高安全性和合规性。
查看详情

利用AD证书服务提升域权限

exploiting-active-directory-certificate-services-esc1
mukul975/Anthropic-Cybersecurity-Skills
115
本指南详细介绍了针对Active Directory证书服务(AD CS) ESC1漏洞的利用流程。攻击者可利用AD CS的配置缺陷,伪造高权限用户(如域管理员)的证书,实现身份冒充。流程包括AD勘探、伪造证书获取、通过PKINIT认证,最终目标是提升域管理员权限,适用于授权红队渗透测试。
查看详情

Cobalt Strike信标网络检测

hunting-for-cobalt-strike-beacons
mukul975/Anthropic-Cybersecurity-Skills
444
该技能指导威胁研究人员如何检测Cobalt Strike命令与控制(C2)信标。它利用高级网络取证技术,包括分析默认TLS证书序列号、JA3/JA3S/JARM指纹、信标抖动和HTTP流量模式匹配。通过关联Zeek日志、Suricata规则和Python PCAP分析,识别可疑的C2通信。
查看详情
上一页1234下一页
语言
简体中文
English