登录
下载

Skill UI

浏览并发现 9747+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 钓鱼 ,共找到 46 条记录
默认排序 最新上传 最多下载

使用GoPhish进行钓鱼模拟

performing-phishing-simulation-with-gophish
mukul975/Anthropic-Cybersecurity-Skills
240
本技能指导如何使用GoPhish进行授权钓鱼模拟。涵盖了从部署工具、配置SMTP、创建逼真邮件模板到设置登录页面的完整流程。最终目的是分析活动报告,以衡量和提升组织员工对抗社交工程和网络钓鱼攻击的防御能力。
查看详情

使用GoPhish自动化钓鱼模拟

performing-red-team-phishing-with-gophish
mukul975/Anthropic-Cybersecurity-Skills
173
本技能提供了一套完整的自动化解决方案,用于使用Python gophish库执行红队钓鱼模拟。它简化了整个活动周期,包括创建带跟踪像素的邮件模板、配置SMTP、导入目标用户组、发起定向攻击,并生成关于打开率、点击率和凭证提交统计数据的详细报告,从而支持全面的安全意识评估。
查看详情

开放重定向漏洞检测

testing-for-open-redirect-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
373
本技能提供全面的开放重定向漏洞检测方法论,用于安全评估Web应用。内容涵盖多种高级绕过技术(如URL编码、协议相对URL、路径遍历)和漏洞链构建,可用于模拟钓鱼攻击和令牌窃取,适用于专业安全测试人员进行授权渗透测试。
查看详情

威胁行为者基础设施追踪

tracking-threat-actor-infrastructure
mukul975/Anthropic-Cybersecurity-Skills
414
本技能提供先进的技术和代码示例,用于监控、绘制并追踪敌对行为者控制的基础设施图谱。它结合了被动DNS、证书透明日志、Shodan/Censys扫描和网络指纹识别等方法,以发现和追踪攻击者在C2服务器、钓鱼域名和漏洞资产等方面的活动轨迹,是高级安全运营和威胁情报的关键能力。
查看详情

深度伪造语音检测与反欺诈系统

detecting-deepfake-audio-in-vishing-attacks
mukul975/Anthropic-Cybersecurity-Skills
353
该技能用于检测语音钓鱼(vishing)攻击中使用的AI生成深度伪造音频。它通过提取MFCC、频谱质心等关键声学特征,并利用机器学习模型进行分类判断,以确定录音的真实性。支持批量取证分析,生成信心评分和详细报告,是网络安全和反欺诈调查的关键工具。
查看详情

零信任下的浏览器隔离架构

implementing-browser-isolation-for-zero-trust
mukul975/Anthropic-Cybersecurity-Skills
250
本指南详细介绍了如何在零信任架构中部署远程浏览器隔离(RBI)。它指导用户配置URL风险分类、数据丢失防护(DLP)以及内容清除重建(CDR)机制。适用于加固Web访问,防御零日漏洞、防止钓鱼攻击和数据外泄。
查看详情

FIDO2 WebAuthn身份认证实现

implementing-hardware-security-key-authentication
mukul975/Anthropic-Cybersecurity-Skills
355
这是一个关于实现FIDO2/WebAuthn协议的综合指南,用于构建防钓鱼、高强度的多因素认证系统。内容涵盖了使用Python构建完整的认证方服务器,支持硬件安全密钥(如YubiKey)和平台生物识别,用于迁移到无密码认证流程。
查看详情

HTML注入测试指南

html-injection-testing
zebbern/claude-code-guide
196
帮助渗透测试人员识别和利用 HTML 注入漏洞,复现页面篡改、钓鱼覆盖和存储/反射型负载,并形成报告与修复建议。
查看详情

现代初始访问技术指南

offensive-initial-access
SnailSploit/Claude-Red
450
本技能提供了一份全面的初始访问技术清单,用于红队演习和渗透测试。它涵盖了从社会工程学攻击(如深度伪造、BEC)、高级钓鱼(鱼叉式、短信)到技术漏洞(如供应链攻击、云配置错误、暴露的RDP/VPN)等多种现代攻击手段,是规划和执行初始立足点阶段的必备参考。
查看详情

子域名接管检测与利用

subdomain-takeover
yaklang/hack-skills
495
本指南详细介绍了子域名接管的检测和利用流程。该漏洞发生在子域名的DNS记录指向了已被删除或未被占用的云资源(如AWS S3存储桶、Heroku应用)。攻击者通过占领这些资源,可以在受害者可信域名的子域名下提供恶意内容,造成钓鱼攻击、窃取凭证或绕过安全控制。
查看详情
上一页1234
语言
简体中文
English