登录
下载

Skill UI

浏览并发现 9785+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 AI工具 ,共找到 1182 条记录
默认排序 最新上传 最多下载

结构化事件响应手册构建

building-incident-response-playbook
mukul975/Anthropic-Cybersecurity-Skills
479
该工具旨在指导用户构建全面、标准化的事件响应手册,遵循NIST等行业最佳实践。它涵盖了从检测、遏制、根除到恢复和事后改进的全生命周期流程,包括决策树、责任划分矩阵和SOAR自动化集成。适用于构建和完善企业的安全应急响应体系,满足合规要求。
查看详情

威胁情报自动化数据流集成

building-threat-intelligence-feed-integration
mukul975/Anthropic-Cybersecurity-Skills
57
该技能旨在构建自动化流水线,用于摄取、标准化和运营化威胁情报(TI)。它连接了各种来源(如STIX/TAXII、开源和商业平台),并将指标(IOC)实时导入SIEM和安全工具。适用于SOC团队需要自动化整个IOC生命周期管理,以实现实时威胁检测的场景。
查看详情

Bun JavaScript运行时与工具链

bun-runtime
affaan-m/everything-claude-code
411
Bun是一个高性能的All-in-One JavaScript运行时和工具链。它集成了运行时、包管理器、打包器和测试运行器,旨在提供比传统Node.js更快的开发体验。适用于需要极高性能、新项目开发以及部署到Vercel等平台的场景。
查看详情

开源情报收集与威胁分析

collecting-open-source-intelligence
mukul975/Anthropic-Cybersecurity-Skills
225
本技能提供了一套全面的开源情报(OSINT)收集和综合方法,用于调查威胁行为者、恶意基础设施和攻击活动。它利用公共数据源、被动侦察工具(如WHOIS、证书透明日志)以及专业平台(如Maltego、Shodan),来绘制对手的背景信息,并为授权的红队评估进行预先情报收集。所有操作均强调被动性,以确保合法性和安全。
查看详情

云基础设施渗透测试指南

conducting-cloud-infrastructure-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
73
使用 Pacu、ScoutSuite、Prowler 等工具,从 IAM、存储、计算、无服务器和网络视角系统地测试 AWS、Azure 与 GCP 的云环境安全,识别配置风险与攻击路径。
查看详情

云环境渗透测试方法论

conducting-cloud-penetration-testing
mukul975/Anthropic-Cybersecurity-Skills
75
本指南详细介绍了在AWS、Azure和GCP等主流云平台执行授权渗透测试的方法论。内容涵盖共享责任模型、IAM权限配置错误利用、SSRF攻击云元数据服务,以及使用Pacu、ScoutSuite等工具进行安全评估。结果报告将对标MITRE ATT&CK Cloud矩阵,确保测试的专业性和深度。
查看详情

BloodHound:AD内部渗透路径分析

conducting-internal-reconnaissance-with-bloodhound-ce
mukul975/Anthropic-Cybersecurity-Skills
96
使用BloodHound CE进行内部Active Directory侦察。本工具利用图论分析AD环境,揭示隐藏的权限关系和攻击路径,帮助安全人员从低权限账户定位到域管理员等高价值目标,发现域内的配置错误和横向移动漏洞。
查看详情

网络中间人攻击模拟测试

conducting-man-in-the-middle-attack-simulation
mukul975/Anthropic-Cybersecurity-Skills
138
本指南详细介绍了使用Bettercap、Ettercap和mitmproxy等专业工具进行中间人攻击(MITM)模拟的流程。该方法仅用于授权的安全测试环境,目的是评估网络的安全防御能力,包括TLS证书验证、ARP/DNS欺骗、数据嗅探等。
查看详情

进行社会工程渗透测试

conducting-social-engineering-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
224
该技能详细指导用户设计和执行社会工程渗透测试。它涵盖了模拟真实世界的攻击,包括网络钓鱼(邮件)、语音钓鱼(Vishing)、短信钓鱼(Smishing)和物理预设场景测试。目的是衡量组织的“人为”安全韧性,找出员工的培训漏洞,并使用GoPhish等工具测试多个维度的安全控制。
查看详情

配置TLS 1.3安全通信协议

configuring-tls-1-3-for-secure-communications
mukul975/Anthropic-Cybersecurity-Skills
94
本指南详细介绍了如何配置和验证TLS 1.3协议,这是比TLS 1.2更安全、性能更高的最新安全协议。内容涵盖在Web服务器(如Nginx/Apache)和Python应用中实现TLS 1.3,利用openssl和testssl.sh等专业工具进行安全验证,确保系统达到最高安全标准。
查看详情

JS恶意代码反混淆与分析

deobfuscating-javascript-malware
mukul975/Anthropic-Cybersecurity-Skills
271
该工具包专为网络安全分析师设计,用于反混淆恶意JavaScript代码。它能够逆转复杂的编码层(如Base64、Hex、Unicode)、eval链以及控制流混淆技术,从而揭示钓鱼页面、网页木马和投递脚本中的原始恶意逻辑,支持深度取证分析。
查看详情

检测源代码中的AWS凭证泄露

detecting-aws-credential-exposure-with-trufflehog
mukul975/Anthropic-Cybersecurity-Skills
73
本工具用于在源代码、配置文件和Git历史记录中检测并阻止AWS凭证、API密钥和会话令牌的泄露。通过集成TruffleHog和git-secrets到CI/CD流水线和预提交钩子,可为开发流程提供关键的安全性保护,有效防止凭证被窃取或用于未经授权的云访问,是DevSecOps环境下的重要安全审计工具。
查看详情
上一页123...44454647484950...979899下一页
语言
简体中文
English