登录
下载
Skill UI
浏览并发现
10574+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
A/B测试
,共找到
1284
条记录
默认排序
最新上传
最多下载
Kubernetes安全基线检测工具
benchmarking-kubernetes-with-kube-bench
mukul975/Anthropic-Cybersecurity-Skills
422
kube-bench是一款开源工具,用于验证Kubernetes集群的合规性和安全性。它根据CIS Kubernetes基准测试,严格检查集群的控制平面、工作节点及策略,报告安全状态(通过/失败/警告)并提供详细的修复建议,是进行安全审计和加固的首选工具。
查看详情
Coercer与PetitPotam强制认证技术
coercing-authentication-with-coercer-petitpotam
mukul975/Anthropic-Cybersecurity-Skills
175
本技能介绍了如何利用Coercer和PetitPotam等工具,强制目标域控制器(DC)的机器账户向攻击者控制的监听器发起认证。通过利用多种RPC协议(如MS-EFSR),实现NTLM重放,最终可能通过AD CS Web Enrollment等服务,达成域控认证和域域渗透,是高级红队渗透测试中的关键步骤。
查看详情
持续LLM红队测试与安全加固
continuous-llm-red-teaming-with-promptfoo
mukul975/Anthropic-Cybersecurity-Skills
309
本技能旨在将LLM红队测试集成到CI/CD流程中,实现LLM应用的自动化回归安全测试。它利用Promptfoo和DeepTeam,自动检测并阻止因提示词修改或模型升级而导致的越狱、提示注入等安全漏洞,确保LLM应用的持续安全性。
查看详情
云环境攻击模拟与红队演练
emulating-cloud-attacks-with-stratus-red-team
mukul975/Anthropic-Cybersecurity-Skills
160
Stratus Red Team是一款用于检测工程和红蓝对抗演练的开源工具。它能程序化地模拟在AWS、Azure、GCP和Kubernetes等主流云平台上,颗粒度化、有文档记录的攻击技术。其核心用途是验证现有安全检测规则(如CloudTrail/GuardDuty)的有效性,通过安全、可逆的方式模拟真实攻击行为,并确保测试结束后所有资源都能被彻底清理。
查看详情
云安全攻击路径枚举与评估
enumerating-cloud-with-cloudfox
mukul975/Anthropic-Cybersecurity-Skills
364
CloudFox是一款用于授权云渗透测试的开源工具,旨在从攻击者视角全面映射AWS和Azure环境中的攻击路径。它能发现可利用的误配置、暴露的密钥和权限,特别是识别跨角色的信任关系(AssumeRole),帮助安全评估人员建立全面的环境认知,进行深入的系统安全评估。
查看详情
容器逃逸至宿主机
escaping-containers-to-host
mukul975/Anthropic-Cybersecurity-Skills
90
用于模拟受控环境下的容器逃逸攻击,旨在突破容器隔离边界,在底层宿主机操作系统上获取最高权限。本技能涵盖了利用特权容器配置错误、挂载宿主机目录、或利用runC/containerd的已知漏洞,评估系统安全边界的有效性。适用于专业渗透测试和安全基线验证。
查看详情
使用Pacu进行AWS云安全渗透
exploiting-aws-with-pacu
mukul975/Anthropic-Cybersecurity-Skills
322
Pacu是一个开源的、模块化的AWS云渗透测试框架,适用于授权的红队测试与安全评估。它类似于Metasploit,能够对AWS环境进行资源枚举、扫描权限升级路径、自动化利用IAM漏洞及建立持久化后门。本技能旨在帮助用户在受控、授权的环境中,评估凭证泄露后的系统潜在风险。
查看详情
BloodHound:绘制混合身份攻击路径
mapping-attack-paths-with-bloodhound-ce
mukul975/Anthropic-Cybersecurity-Skills
101
该技能用于构建全面的安全攻击图谱。通过整合SharpHound(本地AD)和AzureHound(云端Entra ID)收集的数据,BloodHound CE能够可视化展示复杂的本地、云端及混合身份攻击路径。它帮助安全团队识别从低权限账号到最高权限资产的所有潜在权限升级链,是红队测试和漏洞分析的核心工具。
查看详情
使用NetExec进行横向移动与后渗透
moving-laterally-with-netexec
mukul975/Anthropic-Cybersecurity-Skills
286
NetExec是一个功能强大的协议导向工具,专用于渗透测试,用于评估和利用Windows及Active Directory环境。它通过SMB、WinRM、LDAP和MSSQL等协议进行身份验证,实现横向移动。核心功能包括密码喷洒、网络枚举、远程命令执行以及在后渗透阶段转储关键凭证(如SAM、LSA、NTDS)。
查看详情
运行Havoc C2进行高级红队对抗
operating-havoc-c2
mukul975/Anthropic-Cybersecurity-Skills
237
本技能用于部署和操作Havoc C2框架,执行高级红队对抗。它利用Yaotl配置文件生成高度规避的Agent,模拟了间接系统调用和休眠混淆等先进技术。涵盖了完整的红队测试生命周期,从C2搭建、载荷生成到后渗透和横向移动,适用于模拟高级威胁对手行为和验证EDR检测能力。
查看详情
运营Sliver C2红队框架
operating-sliver-c2
mukul975/Anthropic-Cybersecurity-Skills
238
本指南全面介绍如何部署和使用开源的Sliver C2框架。内容涵盖服务器搭建、生成多平台植入物和信标,建立mTLS/DNS/HTTPS等多种协议的监听器,并利用内置的armory执行高级的后渗透和跳板技术,用于专业的对手模拟和红队测试。
查看详情
PyRIT:多轮LLM对抗攻击编排
orchestrating-llm-attacks-with-pyrit
mukul975/Anthropic-Cybersecurity-Skills
282
PyRIT是一个开源的AI红队测试工具,用于自动化地对对话式大语言模型(LLM)进行多轮对抗性测试。它模拟了真实攻击者的行为,通过“攻击模型”和“评分模型”的协作循环,实现渐进式(Crescendo)或分支式(TAP)的攻击链。该工具旨在检测LLM在状态化对话中可能存在的复杂安全漏洞,例如提示注入和越狱。
查看详情
上一页
1
2
3
...
101
102
103
104
105
106
107
下一页
语言
简体中文
English