登录
下载

Skill UI

浏览并发现 10321+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 路径 ,共找到 183 条记录
默认排序 最新上传 最多下载

云资产图谱和安全建模

performing-cloud-asset-inventory-with-cartography
mukul975/Anthropic-Cybersecurity-Skills
495
Cartography是一款用于多云环境(AWS, GCP, Azure)的云资产管理与安全工具。它通过查询云API,将基础设施资源、IAM权限和网络关系整合到Neo4j图数据库中。核心功能是构建完整的资产图谱,帮助安全团队可视化潜在的攻击路径,进行深度安全审计和合规性检查。
查看详情

使用Pacu进行AWS云渗透测试

performing-cloud-penetration-testing-with-pacu
mukul975/Anthropic-Cybersecurity-Skills
114
本技能详细介绍了如何使用Pacu框架对AWS环境进行授权渗透测试。工作流程涵盖了IAM配置枚举、权限提升路径发现、凭证窃取测试以及对S3、EC2、Lambda等关键服务的安全控制验证。适用于红队演练和评估云基础设施的安全性。
查看详情

Kubernetes容器逃逸检测

performing-container-escape-detection
mukul975/Anthropic-Cybersecurity-Skills
429
该工具用于审计容器安全配置,检测潜在的容器逃逸风险。它会分析Kubernetes Pod规范,检查是否使用了特权模式、危险能力分配(如CAP_SYS_ADMIN)、主机命名空间共享或可写的主机路径挂载。适用于安全评估和事故响应,以防范容器越界。
查看详情

目录遍历安全测试指南

performing-directory-traversal-testing
mukul975/Anthropic-Cybersecurity-Skills
242
本指南提供了针对Web应用程序目录遍历和路径遍历漏洞的全面测试方法论。内容涵盖参数识别、基础Payload测试(Linux/Windows)、利用各种编码绕过安全过滤机制,以及使用ffuf、dotdotpwn等工具实现自动化测试。同时,还深入讲解了本地文件包含(LFI)的利用及通过日志污染进行远程代码执行(RCE)的进阶技巧。
查看详情

GCP渗透测试与IAM审计

performing-gcp-penetration-testing-with-gcpbucketbrute
mukul975/Anthropic-Cybersecurity-Skills
141
本技能提供全面的GCP安全审计流程。它利用GCPBucketBrute枚举存储桶并测试访问权限,同时结合gcloud CLI分析IAM绑定,识别过度宽松的角色、服务账号密钥暴露点,并规划潜在的权限提升路径,帮助确保云环境的安全性和合规性。
查看详情

Web缓存欺骗攻击指南

performing-web-cache-deception-attack
mukul975/Anthropic-Cybersecurity-Skills
307
本技能指南提供了执行Web缓存欺骗攻击的详细方法。它涵盖了利用路径规范化差异、分隔符滥用和缓存键操纵等方面,用于评估CDN或反向代理(如Cloudflare)是否会将敏感的认证内容错误地缓存,从而被未授权攻击者获取。
查看详情

开放重定向漏洞检测

testing-for-open-redirect-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
373
本技能提供全面的开放重定向漏洞检测方法论,用于安全评估Web应用。内容涵盖多种高级绕过技术(如URL编码、协议相对URL、路径遍历)和漏洞链构建,可用于模拟钓鱼攻击和令牌窃取,适用于专业安全测试人员进行授权渗透测试。
查看详情

分析Windows LNK文件工件

analyzing-windows-lnk-files-for-artifacts
mukul975/Anthropic-Cybersecurity-Skills
103
本指南提供了在数字取证场景下解析Windows LNK快捷方式文件的完整流程。它能提取出目标路径、时间戳(创建、访问、修改)、卷信息和机器ID等关键工件。适用于重建用户文件访问历史、追踪网络共享文件,并构建详细的取证时间线。
查看详情

SCADA HMI安全评估工具

performing-scada-hmi-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
129
本工具提供了一套结构化的方法论,用于评估SCADA人机界面(HMI)系统的安全态势。它涵盖了Web界面漏洞、身份验证机制以及HMI与PLC之间通信路径的安全审计,旨在确保系统符合IEC 62443和NIST SP 800-82等行业标准要求。
查看详情

入职引导指南生成器

understand-onboard
Lum1104/Understand-Anything
95
通过知识图谱自动生成项目入职引导,从架构层次、关键文件到学习路径全面呈现核心信息,并标出复杂热点,帮助新成员快速适应。
查看详情

Windows Shell脚本可靠性指南

windows-shell-reliability
sickn33/antigravity-awesome-skills
125
本指南详细介绍了在Windows系统上使用PowerShell和CMD执行命令的最佳实践。内容涵盖了处理路径空格、确保字符编码(如UTF-8)的可靠方法、使用原生Cmdlet、处理长路径限制,以及解决常见的脚本执行错误,帮助开发者构建健壮的Windows自动化脚本。
查看详情

点击路径与状态一致性审计

click-path-audit
affaan-m/everything-claude-code
251
该工具用于审计用户交互流程(如按钮点击),以发现静态代码分析难以检测到的隐藏Bug。它追踪状态变化的完整序列,尤其能发现后续操作意外地抵消、矛盾或使UI处于不一致状态的问题,特别适用于复杂的全局状态管理架构(如Redux/Zustand)。
查看详情
上一页123...6789101112...141516下一页
语言
简体中文
English