登录
下载
Skill UI
浏览并发现
5970+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
镜像分析
,共找到
11
条记录
默认排序
最新上传
最多下载
Docker 构建最佳实践
docker-best-practices
rohitg00/awesome-claude-code-toolkit
74
汇总 Docker 构建与运行的最佳实践,涵盖多阶段构建、独立依赖、Compose 健康探针、.dockerignore、镜像分析与安全反模式,帮助打造更可靠紧凑的容器流水线。
查看详情
AI 优化 Dockerfile 生成
windsurf-dockerfile-generation
jeremylongshore/claude-code-plugins-plus-skills
481
为 Windsurf 环境提供智能 Dockerfile 生成,自动分析应用、选择最优基础镜像、配置多阶段构建与安全设置,提升容器化部署效率。
查看详情
Autopsy 磁盘取证分析
analyzing-disk-image-with-autopsy
mukul975/Anthropic-Cybersecurity-Skills
320
使用 Autopsy 与 Sleuth Kit 深度分析磁盘镜像,恢复已删除文件、提取证据制品、执行关键词搜索并构建时间线,帮助调查人员整理结构化证据与可视化报告。
查看详情
Docker容器取证分析
analyzing-docker-container-forensics
mukul975/Anthropic-Cybersecurity-Skills
298
通过导出镜像和文件、分析层与宿主机构件、审查日志与配置,辅助调查被攻陷的 Docker 容器并快速定位恶意活动、逃逸或特权提升痕迹。
查看详情
Windows 注册表痕迹分析
analyzing-windows-registry-for-artifacts
mukul975/Anthropic-Cybersecurity-Skills
58
从取证镜像中提取 Windows 注册表 hives,利用 RegRipper 与 python-registry 等工具定位自启动、持久化、已装软件、USB 和用户活动痕迹,辅助事件响应或内部威胁调查。
查看详情
Volatility内存取证实战
conducting-memory-forensics-with-volatility
mukul975/Anthropic-Cybersecurity-Skills
449
使用Volatility 3对RAM镜像开展内存取证,识别注入进程、恶意软件、可疑网络连接及凭证窃取,并记录取证与分析流程以支持DFIR报告。
查看详情
浏览器痕迹提取
extracting-browser-history-artifacts
mukul975/Anthropic-Cybersecurity-Skills
449
自动化提取 Chrome/Firefox/Edge 的历史记录、下载、Cookie、书签等浏览器数据,帮助取证人员从镜像中还原用户上网行为并与其他证据关联分析。
查看详情
Rekall内存工件提取
extracting-memory-artifacts-with-rekall
mukul975/Anthropic-Cybersecurity-Skills
118
借助 Rekall 对 Windows 内存镜像进行分析,发现进程注入、隐藏进程、异常 VAD、可疑 DLL 和驱动等内存工件,支持响应阶段的威胁诊断。
查看详情
Volatility3 内存取证
performing-memory-forensics-with-volatility3
mukul975/Anthropic-Cybersecurity-Skills
174
利用Volatility3分析RAM镜像,枚举进程、网络、注册表与凭据,帮助调查人员在事件响应期间发现隐藏的恶意软件与注入行为。
查看详情
Volatility3 内存取证
performing-memory-forensics-with-volatility3-plugins
mukul975/Anthropic-Cybersecurity-Skills
456
该技能通过 Volatility3 插件在 Windows、Linux 和 macOS 内存镜像中搜索注入代码、隐藏进程、DLL 列表、网络连接和 YARA 匹配,为恶意软件分析与事件响应提供可复用流程。
查看详情
Plaso时间线重建
performing-timeline-reconstruction-with-plaso
mukul975/Anthropic-Cybersecurity-Skills
437
使用Plaso(log2timeline)整合磁盘镜像、日志、浏览器和注册表等证据,生成统一时间线,再借助psort、Timesketch或Timeline Explorer导出与分析,便于事件重建与调查呈现。
查看详情
1
语言
简体中文
English
