登录
下载
Skill UI
浏览并发现
9765+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
AD枚举
,共找到
24
条记录
默认排序
最新上传
最多下载
DNS枚举与区域传输映射
performing-dns-enumeration-and-zone-transfer
mukul975/Anthropic-Cybersecurity-Skills
362
本技能指南用于授权渗透测试,旨在全面映射目标域名的DNS基础设施。内容涵盖枚举多种DNS记录类型、尝试区域传输、暴力破解子域名,并分析DNSSEC、SPF等安全配置。是发现目标组织外部攻击面的关键步骤。
查看详情
Nmap高级网络侦察与扫描
scanning-network-with-nmap-advanced
mukul975/Anthropic-Cybersecurity-Skills
190
本指南详细介绍了使用Nmap执行高级网络侦察和端口扫描的完整流程。内容涵盖跨协议的主机发现、带时序控制的深度端口扫描、服务版本枚举、操作系统指纹识别以及利用NSE脚本进行漏洞检测。重点介绍了防火墙绕过、伪造源端口和结构化报告生成,适用于授权的专业安全评估。
查看详情
外部攻击面管理工具包
implementing-attack-surface-management
mukul975/Anthropic-Cybersecurity-Skills
279
本工具提供了一套完整的外部攻击面管理(EASM)流程。它整合了Shodan、Censys、subfinder、httpx和nuclei等专业工具,用于进行深度侦察。用户可以系统性地发现资产、枚举子域名、指纹识别服务、扫描漏洞,并根据OWASP标准计算加权风险评分,适用于专业的安全测试和持续的威胁态势监测。
查看详情
SCADA Modbus流量异常监控
monitoring-scada-modbus-traffic-anomalies
mukul975/Anthropic-Cybersecurity-Skills
250
本工具用于监控SCADA和ICS环境中的Modbus TCP通信,旨在检测安全异常。它通过深度包检测建立正常的通信行为基线,并应用统计分析来识别未经授权的寄存器写入、设备枚举行为或针对工业控制设备的拒绝服务攻击,确保OT网络安全。
查看详情
AI驱动的开源情报关联画像
performing-ai-driven-osint-correlation
mukul975/Anthropic-Cybersecurity-Skills
357
本技能利用AI和大型语言模型(LLM)的推理能力,关联来自多源的开源情报(OSINT)数据。它可以处理用户枚举、邮箱查询、社交媒体、域名记录和数据泄露等碎片化信息,生成统一的、高置信度的目标智能画像。这极大地提高了传统数据关联的效率和深度。
查看详情
AWS 渗透测试指南
aws-penetration-testing
zebbern/claude-code-guide
99
提供 AWS 安全评估的实战方法,涵盖 IAM 枚举、权限提升、SSRF 元数据、S3 与 Lambda 利用以及红队持久化手法,并附带工具与命令流程。
查看详情
Linux 特权提升实战指南
linux-privilege-escalation
zebbern/claude-code-guide
485
通过细致的枚举、自动化脚本、内核漏洞搜索和 sudo/SUID/cron 等滥用示例,帮助安全人员在 Linux 目标上识别提升路径并夺取 root 权限。
查看详情
Canva 自动化工具
canva-automation
sickn33/antigravity-awesome-skills
444
通过 Rube MCP 的 Composio 工具套件自动化 Canva 设计流程,包含枚举/创建/导出/上传/整理/模板数据填充,并通过异步任务轮询确保结果。
查看详情
蓝牙低功耗攻击
offensive-bluetooth-ble
SnailSploit/Claude-Red
262
介绍蓝牙低功耗设备的攻击流程,包括GATT枚举、未认证特征读写、配对降级、配对中间人、嗅探与伴随应用逆向,适用于智能锁、可穿戴、医疗和IoT蓝牙设备。
查看详情
AD权限滥用:专家攻击手册
active-directory-acl-abuse
yaklang/hack-skills
70
本手册提供了一套专业且深入的Active Directory权限滥用攻击流程。它涵盖了BloodHound枚举、利用危险的访问控制描述符(如GenericAll, WriteDACL)、执行DCSync攻击、获取影子凭证以及利用GPO和LAPS等多种漏洞,适用于安全研究和渗透测试。
查看详情
高级Kerberos攻击手册:域控制器渗透
active-directory-kerberos-attacks
yaklang/hack-skills
274
这是一份针对Active Directory环境的综合性Kerberos攻击指南。内容涵盖AS-REP枚举、Kerberoasting服务票证破解,以及伪造金票(Golden)、银票(Silver)、钻石票(Diamond)和蓝宝石票(Sapphire)。适用于红队和渗透测试人员,用于模拟复杂的域环境攻陷场景。
查看详情
认证绕过安全测试手册
authbypass-authentication-flaws
yaklang/hack-skills
135
本手册提供了一套全面的认证绕过漏洞检测方法论。用于系统性地评估Web应用的登录机制安全性,涵盖SQL注入、可预测的密码重置令牌、账户枚举、MFA绕过以及暴力破解防御机制的测试流程。
查看详情
上一页
1
2
语言
简体中文
English
