登录
下载
Skill UI
浏览并发现
10578+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
路径
,共找到
193
条记录
默认排序
最新上传
最多下载
代码缺陷对抗审计
bugs-are-annoying
sickn33/antigravity-awesome-skills
462
这是一个对抗性代码审计工具,用于深度检查任何代码库的逻辑错误、安全缺陷和功能漏洞。它不进行风格检查,而是主动尝试通过模拟恶意输入和追踪关键数据路径,找出代码深层次的不正确性。适用于高风险、关键代码的深度可靠性审查。
查看详情
Kubernetes RBAC安全审计工具
account-access-removal
mukul975/Anthropic-Cybersecurity-Skills
326
本工具用于安全审计Kubernetes集群的RBAC配置,旨在系统性地识别权限过大、通配符滥用、以及不安全的ClusterRoleBindings。它能帮助发现潜在的权限升级路径和安全漏洞,确保集群符合最小权限原则,适用于合规性和安全评估。
查看详情
使用ROADtools攻击Entra ID
attacking-entra-id-with-roadtools
mukul975/Anthropic-Cybersecurity-Skills
454
ROADtools是针对Microsoft Entra ID(Azure AD)的综合性攻击工具包。它包含ROADrecon用于离线目录枚举(用户、组、角色、策略)和roadtx用于高级令牌获取和交换。该工具专为授权的红队演练和渗透测试设计,用于发现攻击路径和跨各种微软资源的令牌转换。
查看详情
审计Kubernetes RBAC权限提升路径
auditing-kubernetes-rbac-privilege-escalation
mukul975/Anthropic-Cybersecurity-Skills
408
该工具用于进行全面的安全审计,旨在发现Kubernetes集群中过于宽松的基于角色的访问控制(RBAC)角色,以及服务账号令牌滥用的潜在路径。它通过系统性地检查集群绑定和有效权限,利用`kubectl auth can-i`等高级工具,帮助用户确保系统遵循“最小权限原则”。
查看详情
云安全攻击路径枚举与评估
enumerating-cloud-with-cloudfox
mukul975/Anthropic-Cybersecurity-Skills
364
CloudFox是一款用于授权云渗透测试的开源工具,旨在从攻击者视角全面映射AWS和Azure环境中的攻击路径。它能发现可利用的误配置、暴露的密钥和权限,特别是识别跨角色的信任关系(AssumeRole),帮助安全评估人员建立全面的环境认知,进行深入的系统安全评估。
查看详情
使用Pacu进行AWS云安全渗透
exploiting-aws-with-pacu
mukul975/Anthropic-Cybersecurity-Skills
322
Pacu是一个开源的、模块化的AWS云渗透测试框架,适用于授权的红队测试与安全评估。它类似于Metasploit,能够对AWS环境进行资源枚举、扫描权限升级路径、自动化利用IAM漏洞及建立持久化后门。本技能旨在帮助用户在受控、授权的环境中,评估凭证泄露后的系统潜在风险。
查看详情
BloodHound:绘制混合身份攻击路径
mapping-attack-paths-with-bloodhound-ce
mukul975/Anthropic-Cybersecurity-Skills
101
该技能用于构建全面的安全攻击图谱。通过整合SharpHound(本地AD)和AzureHound(云端Entra ID)收集的数据,BloodHound CE能够可视化展示复杂的本地、云端及混合身份攻击路径。它帮助安全团队识别从低权限账号到最高权限资产的所有潜在权限升级链,是红队测试和漏洞分析的核心工具。
查看详情
重放NTLM用于ADCS ESC8攻击
relaying-ntlm-for-adcs-esc8
mukul975/Anthropic-Cybersecurity-Skills
136
本技能详细介绍了利用AD CS(证书服务)的ESC8路径进行高级红队测试的技术。攻击者滥用HTTP网络注册端点,通过重放胁迫的NTLM凭证,迫使域控制器申请机器证书。该证书随后可用于PKINIT和DCSync,达到完全攻陷域名的目的。
查看详情
缺陷根因分析与定位
bug-hunt-swarm
sickn33/antigravity-awesome-skills
144
这是一个系统性的、只读的复杂软件缺陷诊断工具。它通过启动四个专业的子智能体并行工作,对程序缺陷、回归、崩溃或不稳定的行为进行深入的根因分析。该技能不进行任何代码修改,专注于提供多角度的故障定位、代码路径追踪和最快的验证路径,帮助用户系统性地理解“为什么会出错”。
查看详情
代码执行流程跟踪解释
logic-explain
sickn33/antigravity-awesome-skills
396
这是一个用于生成代码指定输入场景的详细、分步、跨过程执行跟踪的技能。它能够解析命名歧义、追踪类型转换,并高亮显示非显而易见的行为。当用户对代码的实际运行过程感到困惑时,可以使用本工具进行深入分析,从而清晰地分辨出实际执行路径和用户假设之间的差异。
查看详情
逻辑缺陷半形式跟踪分析
logic-review
sickn33/antigravity-awesome-skills
217
该技能用于查找单个文件或函数中的复杂逻辑缺陷。它采用半形式执行跟踪方法,系统地将潜在缺陷分解为五个步骤:前提(预期状态)、追踪(执行路径)、偏差(实际偏差)、触发(复现用例)和修复(解决方案)。适用于用户怀疑代码有误,但无法给出具体失败点的场景。
查看详情
OpenAPI/Swagger到Postman集合转换
postman-openapi-converter
sickn33/antigravity-awesome-skills
134
本技能可以将OpenAPI 3.x或Swagger 2.0规范(YAML/JSON)自动转换为完整的Postman Collection v2.1集合文件。它能智能处理路径参数、请求体、认证机制和环境变量的生成,帮助用户快速将API设计稿转化为可直接进行测试的工件。
查看详情
上一页
1
2
3
...
13
14
15
16
17
下一页
语言
简体中文
English