登录
下载

Skill UI

浏览并发现 6932+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 路径 ,共找到 131 条记录
默认排序 最新上传 最多下载

Active Directory 渗透测试

performing-active-directory-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
255
指导如何执行面向 Active Directory 的渗透测试:枚举域对象、通过 BloodHound 分析攻击路径、利用 Kerberos 弱点、借助 ADCS/DCSync 提权,以证明域权限被攻破。
查看详情

Active Directory 漏洞评估

performing-active-directory-vulnerability-assessment
mukul975/Anthropic-Cybersecurity-Skills
317
指导安全团队利用 PingCastle、BloodHound 和 Purple Knight 对 Active Directory 进行漏洞评估,识别配置错误、权限升级路径和 Kerberos/横向移动风险,便于审计与响应。
查看详情

Cartography 云资产拓扑

performing-cloud-asset-inventory-with-cartography
mukul975/Anthropic-Cybersecurity-Skills
404
使用 Cartography 汇总 AWS/GCP/Azure 资源并同步到 Neo4j 图数据库,展现资产、权限链与攻击路径,帮助安全团队审计权限、发现暴露并梳理跨账户信任关系。
查看详情

Pacu AWS 云渗透测试

performing-cloud-penetration-testing-with-pacu
mukul975/Anthropic-Cybersecurity-Skills
125
指导使用 Pacu 在 AWS 上开展授权渗透测试,涵盖 IAM 枚举、提权路径扫描、数据访问与横向移动评估,以及 GuardDuty 报警验证与结果汇报。
查看详情

容器逃逸检测

performing-container-escape-detection
mukul975/Anthropic-Cybersecurity-Skills
219
通过 Kubernetes Python 客户端检查 Pod 的安全上下文、特权模式、危险能力、命名空间共享及宿主路径挂载,帮助安全审计或事件响应中快速识别容器逃逸向量。
查看详情

目录遍历安全测试

performing-directory-traversal-testing
mukul975/Anthropic-Cybersecurity-Skills
226
为安全测试人员提供目录遍历检查流程,包括识别文件路径参数、尝试编码绕过、借助 Burp/ffuf/dotdotpwn 等工具发现 LFI/RFI 漏洞并验证文件读写或执行风险。
查看详情

GCP存储桶安全渗透测试

performing-gcp-penetration-testing-with-gcpbucketbrute
mukul975/Anthropic-Cybersecurity-Skills
181
使用GCPBucketBrute配合gcloud IAM审查,发现公开存储桶、测试权限绑定并搜寻服务账号提权路径,为GCP安全测试生成结构化评估报告。
查看详情

横向移动检测

performing-lateral-movement-detection
mukul975/Anthropic-Cybersecurity-Skills
335
通过对 Windows 安全日志、Sysmon、网络流量和 SIEM 的跨源关联,识别 Pass-the-Hash、PsExec、WMI、RDP 和 SMB 等横向移动行为,辅助 SOC 还原攻击路径与完善检测规则。
查看详情

权限提升评估与本地利用

performing-privilege-escalation-assessment
mukul975/Anthropic-Cybersecurity-Skills
197
该技能提供了一套全面的指南,用于模拟对已被攻陷的 Linux 和 Windows 系统进行权限提升攻击。它涵盖了从识别本地利用点(如 SUID/sudo 滥用、不安全的服务路径、内核漏洞、定时任务等)到最终获取 root 或 SYSTEM 级别控制权的完整流程。适用于深度渗透测试和系统安全加固评估。
查看详情

行业威胁态势评估

performing-threat-landscape-assessment-for-sector
mukul975/Anthropic-Cybersecurity-Skills
434
通过分析行业威胁对手、常见攻击路径、TTP 与漏洞趋势,为金融、医疗、能源、政务等垂直行业提供可落地的安全风险研判和治理依据。
查看详情

Web 缓存欺骗攻击

performing-web-cache-deception-attack
mukul975/Anthropic-Cybersecurity-Skills
184
指导安全测试人员识别 CDN 缓存行为、构造伪静态 URL、利用路径归一化与缓存键差异,通过 Web 缓存欺骗获取已登录内容。
查看详情

勒索软件加密逆向分析

reverse-engineering-ransomware-encryption-routine
mukul975/Anthropic-Cybersecurity-Skills
421
通过静态与动态分析复现勒索软件加密流程,识别所用算法、密钥生成缺陷,以便在受控环境下寻找无需付赎金的解密路径。
查看详情
上一页123...67891011下一页
语言
简体中文
English