登录
下载

Skill UI

浏览并发现 10388+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 AI工具 ,共找到 1283 条记录
默认排序 最新上传 最多下载

模型上下文协议安全审计

auditing-mcp-servers-for-tool-poisoning
mukul975/Anthropic-Cybersecurity-Skills
493
该技能用于对模型上下文协议(MCP)服务器及其工具元数据进行全面的安全审计。主要功能是检测复杂的供应链攻击,包括工具投毒(间接提示注入)、服务端请求伪造(SSRF)、工具阴影覆盖和未经认证的暴露。它适用于AI智能体栈的集成和持续安全审查。
查看详情

八字紫微综合命理分析

bazi-ziwei
dzcmemory-web/bazi-ziwei-skill
410
基于算法精准排盘的八字与紫微斗数 AI 分析工具,支持独立分析、双盘交叉印证以及结构化海报报告生成。
查看详情

Kubernetes安全基线检测工具

benchmarking-kubernetes-with-kube-bench
mukul975/Anthropic-Cybersecurity-Skills
422
kube-bench是一款开源工具,用于验证Kubernetes集群的合规性和安全性。它根据CIS Kubernetes基准测试,严格检查集群的控制平面、工作节点及策略,报告安全状态(通过/失败/警告)并提供详细的修复建议,是进行安全审计和加固的首选工具。
查看详情

构建高级C2重定向基础设施

building-c2-redirector-infrastructure
mukul975/Anthropic-Cybersecurity-Skills
413
本技能指导如何架构和部署高弹性、低可追溯性的C2重定向基础设施。通过利用Nginx和Apache等工具,创建中间代理层,可根据定制的C2流量模型(Malleable Profile)精确过滤和转发信标流量,从而隐藏真实的指挥控制服务器(C2),实现对抗蓝队检测和封禁,并应用域名伪装等高级安全操作(OPSEC)。
查看详情

使用Plaso构建超级时间线

building-super-timelines-with-plaso
mukul975/Anthropic-Cybersecurity-Skills
381
该技能指导如何使用Plaso工具集,将文件系统、注册表、日志、浏览器历史等海量且异构的数字取证证据源,统一构建成一个完整的、规范化的超级时间线。适用于事件响应、调查取证和关联分析,尤其擅长揭示时间戳篡改或日志清除等反取证行为。
查看详情

Coercer与PetitPotam强制认证技术

coercing-authentication-with-coercer-petitpotam
mukul975/Anthropic-Cybersecurity-Skills
175
本技能介绍了如何利用Coercer和PetitPotam等工具,强制目标域控制器(DC)的机器账户向攻击者控制的监听器发起认证。通过利用多种RPC协议(如MS-EFSR),实现NTLM重放,最终可能通过AD CS Web Enrollment等服务,达成域控认证和域域渗透,是高级红队渗透测试中的关键步骤。
查看详情

使用Falco检测容器运行时威胁

detecting-container-runtime-threats-with-falco
mukul975/Anthropic-Cybersecurity-Skills
58
本技能指导用户使用Falco和eBPF技术,在Kubernetes和Docker环境中编写和部署自定义安全规则。它能够实时、高效地检测容器逃逸、命名空间滥用、特权挂载以及各种系统调用异常等运行时威胁,是强化DevSecOps流程和提升容器安全态势的核心工具。
查看详情

检测间接提示注入载荷

detecting-indirect-prompt-injection
mukul975/Anthropic-Cybersecurity-Skills
429
本工具旨在检测和防御隐藏在不可信多模态内容(如网页、PDF、图片)中的提示注入攻击。它通过结合内容标准化、启发式分析和深度学习模型,扫描混淆的载荷(如隐藏CSS、元数据、零宽字符),确保大型语言模型(LLM)智能体接收的输入是经过清洗和验证的。
查看详情

检测恶意 npm 包

detecting-malicious-npm-packages
mukul975/Anthropic-Cybersecurity-Skills
105
该工具提供了一个完整的流程和工具集(结合GuardDog),用于对npm包和依赖树进行分级检测。它专注于静态分析安装脚本,旨在检测凭证泄露、反向Shell和蠕虫行为等恶意指标,从而有效防御软件供应链攻击。
查看详情

固件完整性与安全启动审计

detecting-secure-boot-bypass
mukul975/Anthropic-Cybersecurity-Skills
379
本技能提供了一个全面的跨平台固件安全审计工作流。它用于检测高级威胁,如引导程序攻击(Bootkits)和安全启动绕过,通过验证平台信任链的完整性。主要功能包括确认安全启动状态、评估DBX撤销列表的有效性及应用情况,并利用专业工具检查关键EFI变量的保护状态,适用于硬件安全评估和取证取证。
查看详情

软件包拼写错误与仿冒检测

detecting-typosquatting-packages
mukul975/Anthropic-Cybersecurity-Skills
308
本技能用于在安装前主动检测软件包名称中的拼写错误、品牌仿冒或恶意变体(即“拼写错误植入”攻击)。它支持跨npm、PyPI和crates.io等主流生态系统,通过先进的算法和专业工具,帮助开发者在软件供应链层面防御潜在的安全漏洞,是CI/CD安全门的关键组件。
查看详情

云环境攻击模拟与红队演练

emulating-cloud-attacks-with-stratus-red-team
mukul975/Anthropic-Cybersecurity-Skills
160
Stratus Red Team是一款用于检测工程和红蓝对抗演练的开源工具。它能程序化地模拟在AWS、Azure、GCP和Kubernetes等主流云平台上,颗粒度化、有文档记录的攻击技术。其核心用途是验证现有安全检测规则(如CloudTrail/GuardDuty)的有效性,通过安全、可逆的方式模拟真实攻击行为,并确保测试结束后所有资源都能被彻底清理。
查看详情
上一页123...103104105106107下一页
语言
简体中文
English