登录
下载

Skill UI

浏览并发现 9916+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 AB测试 ,共找到 682 条记录
默认排序 最新上传 最多下载

云环境渗透测试方法论

conducting-cloud-penetration-testing
mukul975/Anthropic-Cybersecurity-Skills
75
本指南详细介绍了在AWS、Azure和GCP等主流云平台执行授权渗透测试的方法论。内容涵盖共享责任模型、IAM权限配置错误利用、SSRF攻击云元数据服务,以及使用Pacu、ScoutSuite等工具进行安全评估。结果报告将对标MITRE ATT&CK Cloud矩阵,确保测试的专业性和深度。
查看详情

DCSync:域域持久化与凭证窃取

conducting-domain-persistence-with-dcsync
mukul975/Anthropic-Cybersecurity-Skills
453
本技能详细介绍了DCSync高级攻击技术,该技术滥用MS-DRSR协议冒充域控制器。主要用于授权的红队测试和渗透测试,目的是转储敏感凭证、提取KRBTGT哈希值,并最终伪造Golden Ticket,实现域内持久化。适用于安全审计和攻击安全领域的专业人员。
查看详情

移动应用安全渗透测试

conducting-mobile-app-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
341
本技能提供了一份全面的iOS和Android移动应用渗透测试指南,遵循OWASP MASTG标准。内容涵盖了完整的移动攻击面,包括应用二进制文件的静态分析、动态运行时测试和API安全评估。指导用户掌握绕过证书固定、分析本地数据存储(如Keychain、SQLite)以及发现认证和网络传输漏洞的专业技术。
查看详情

移动应用渗透测试

conducting-mobile-application-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
386
基于 OWASP MASTG/MASVS 的 Android 与 iOS 移动应用渗透测试流程,涵盖静态、动态分析、数据存储审核、API 安全与运行时操控,配合 Frida、Objection、MobSF 等常用工具。
查看详情

网络渗透测试方法论

conducting-network-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
75
一套完整的网络安全评估框架,用于全面测试网络基础设施的安全性。流程覆盖了从侦察、主机发现、服务枚举到漏洞识别和受控利用(如Metasploit)。该技能对于验证防火墙规则、满足合规要求(如PCI-DSS)和压力测试关键系统安全至关重要。
查看详情

进行社交工程语音钓鱼测试

conducting-social-engineering-pretext-call
mukul975/Anthropic-Cybersecurity-Skills
224
本指南详细介绍了策划和执行授权的社交工程语音钓鱼(Vishing)预设情境的流程。该技术用于红队演练,旨在评估员工对社会工程攻击的抵抗能力,并检验现有安全意识控制措施的有效性。流程涵盖OSINT研究、构建高可信度情景(如IT服务台冒充)、结构化通话执行和指标收集。
查看详情

检测对象属性级别授权漏洞

detecting-broken-object-property-level-authorization
mukul975/Anthropic-Cybersecurity-Skills
216
该工具用于检测对象属性级别授权漏洞(BOPLA),这是OWASP API3:2023中关键的安全缺陷。它可以扫描API,查找过度数据暴露(读取敏感字段)和批量赋值风险(修改非预期属性),通过模拟恶意请求和分析响应来发现漏洞。适用于安全测试、威胁狩猎以及实施稳健的API安全控制。
查看详情

活动目录高级渗透测试模拟

executing-active-directory-attack-simulation
mukul975/Anthropic-Cybersecurity-Skills
482
用于对活动目录(AD)环境进行高级、授权的攻击模拟测试。通过使用BloodHound、Mimikatz和Impacket等工具,模拟Kerberoasting、Golden Ticket伪造和域接管等复杂攻击,识别潜在的配置错误和权限漏洞,从而帮助组织评估其安全防御能力。
查看详情

红队渗透测试规划

executing-red-team-engagement-planning
mukul975/Anthropic-Cybersecurity-Skills
404
本技能指导红队渗透测试的预备阶段。它负责定义测试范围、制定严格的交战规则(ROE)、选择威胁模型,并规划完整的攻击路线。目的是确保所有实战模拟测试都在法律和安全边界内安全执行,避免对业务造成意外影响。
查看详情

红队对抗模拟演习

executing-red-team-exercise
mukul975/Anthropic-Cybersecurity-Skills
313
执行全面红队演习,模拟真实攻击者对组织人员、流程和技术的实战攻击。该功能覆盖攻击全生命周期,从侦察到达成目标,重点测试组织的检测、响应和遏制能力,适用于评估安全防御体系和安全运营中心(SOC)的实战能力。
查看详情

利用AD证书服务提升域权限

exploiting-active-directory-certificate-services-esc1
mukul975/Anthropic-Cybersecurity-Skills
115
本指南详细介绍了针对Active Directory证书服务(AD CS) ESC1漏洞的利用流程。攻击者可利用AD CS的配置缺陷,伪造高权限用户(如域管理员)的证书,实现身份冒充。流程包括AD勘探、伪造证书获取、通过PKINIT认证,最终目标是提升域管理员权限,适用于授权红队渗透测试。
查看详情

API注入漏洞利用测试

exploiting-api-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
458
本技能提供了一个全面的API安全渗透测试框架,用于检测和利用关键的注入漏洞。它覆盖了SQL注入(SQLi)、NoSQL注入、命令注入和SSRF等多种漏洞类型。通过测试路径参数、请求头、查询字符串和请求体等所有输入向量,评估API的输入验证和后端安全防护能力,符合OWASP等行业标准。
查看详情
上一页123...22232425262728...555657下一页
语言
简体中文
English