登录
下载

Skill UI

浏览并发现 10192+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 路径 ,共找到 181 条记录
默认排序 最新上传 最多下载

BloodHound活动目录渗透测试

exploiting-active-directory-with-bloodhound
mukul975/Anthropic-Cybersecurity-Skills
390
BloodHound是一款基于图论的活动目录(AD)侦察工具,能够揭示AD环境中隐藏的、非预期的关系。红队利用它来识别从低价值受损账户到域管理员等高价值目标的最短攻击路径,是进行授权渗透测试和安全评估的关键步骤。
查看详情

API注入漏洞利用测试

exploiting-api-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
458
本技能提供了一个全面的API安全渗透测试框架,用于检测和利用关键的注入漏洞。它覆盖了SQL注入(SQLi)、NoSQL注入、命令注入和SSRF等多种漏洞类型。通过测试路径参数、请求头、查询字符串和请求体等所有输入向量,评估API的输入验证和后端安全防护能力,符合OWASP等行业标准。
查看详情

移动端不安全数据存储利用

exploiting-insecure-data-storage-in-mobile
mukul975/Anthropic-Cybersecurity-Skills
319
本技能用于指导对移动应用本地存储的安全性进行全面评估和漏洞利用。它覆盖了Android和iOS设备中不安全的凭证存储、明文数据库、SharedPreferences以及关键文件系统路径的分析。适用于执行OWASP M9等深度移动渗透测试。
查看详情

恶意软件IOC提取与分析

extracting-iocs-from-malware-samples
mukul975/Anthropic-Cybersecurity-Skills
466
本技能提供了一个全面的工作流,用于从恶意软件样本和沙箱报告中提取各类威胁指标(IOCs)。它涵盖了文件哈希(SHA256, MD5)、网络指标(IP、域名、URL)以及主机级证据(注册表键、文件路径、互斥体)。这对于构建防御黑名单、编写检测规则或贡献威胁情报平台至关重要。
查看详情

发现异常Windows服务安装

hunting-for-unusual-service-installations
mukul975/Anthropic-Cybersecurity-Skills
117
本技能用于安全威胁狩猎,通过解析Windows系统事件日志(Event ID 7045),检测可疑的服务安装行为。它能够分析服务二进制路径、识别持久化痕迹,并将发现的攻击模式与MITRE ATT&CK框架关联,帮助安全分析师发现隐蔽的系统植入。
查看详情

攻击路径分析

implementing-attack-path-analysis-with-xm-cyber
mukul975/Anthropic-Cybersecurity-Skills
99
基于 XM Cyber 的持续暴露管理能力,分析攻击路径与瓶颈点,识别可被串联利用的风险,并优先修复最影响关键资产的暴露面,适用于混合云和内网安全评估。
查看详情

蜜罐网络欺骗部署指南

implementing-network-deception-with-honeypots
mukul975/Anthropic-Cybersecurity-Skills
426
本技能指南用于指导安全人员部署和管理基于OpenCanary、T-Pot等平台的网络蜜罐和欺骗技术。通过在沙盒环境中模拟可攻击服务,可以有效检测未经授权的访问、追踪攻击者的横向移动路径,并收集实时的威胁情报,极大地增强了网络安全架构的深度和防御能力。
查看详情

域控血Hound攻击路径分析

performing-active-directory-bloodhound-analysis
mukul975/Anthropic-Cybersecurity-Skills
490
本技能指导用户使用BloodHound和SharpHound对Active Directory(AD)进行深度侦察。它利用图论分析AD环境中的所有关系,可视化潜在的攻击路径和权限提升链。用户可以系统性地发现通过配置错误、组策略或信任关系,从低权限用户达到域管理员的完整过程,是红队演习和高级安全审计的关键工具。
查看详情

活动目录森林信任关系攻击枚举

performing-active-directory-forest-trust-attack
mukul975/Anthropic-Cybersecurity-Skills
492
本技能使用高级技术,如SID过滤分析、检测SID历史滥用和评估跨领域Kerberos票据配置,系统性地枚举和审计活动目录森林信任关系。它专为红队演练和安全审计设计,旨在识别跨组织边界潜在的横向移动路径和信任漏洞。
查看详情

域控渗透测试:AD攻击链分析

performing-active-directory-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
109
这是一个全面的Active Directory渗透测试指南。它旨在发现域环境中的配置错误和弱点,通过BloodHound分析攻击路径,并利用Kerberos协议的漏洞(如Kerberoasting、DCSync),执行权限提升和域环境攻陷,用于高级别的安全审计。
查看详情

活动目录漏洞评估指南

performing-active-directory-vulnerability-assessment
mukul975/Anthropic-Cybersecurity-Skills
255
本技能提供使用PingCastle、BloodHound和Purple Knight等专业工具的活动目录安全评估指南。它能够系统性地识别身份和访问管理系统中的关键配置错误、过度权限、Kerberos弱点以及潜在的横向移动路径。适用于安全渗透测试、定期安全审计和事件响应,旨在主动加固企业AD环境。
查看详情

API速率限制绕过测试

performing-api-rate-limiting-bypass
mukul975/Anthropic-Cybersecurity-Skills
468
用于对API的速率限制功能进行深度安全测试。通过伪造请求头、修改源IP地址、变通API路径等多种方式,模拟绕过限流控制,以评估API抵御暴力破解、资源耗尽和DDoS攻击的安全性。
查看详情
上一页123...567891011...141516下一页
语言
简体中文
English