登录
下载
Skill UI
浏览并发现
10667+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
AI 工具
,共找到
1326
条记录
默认排序
最新上传
最多下载
固件完整性与安全启动审计
detecting-secure-boot-bypass
mukul975/Anthropic-Cybersecurity-Skills
379
本技能提供了一个全面的跨平台固件安全审计工作流。它用于检测高级威胁,如引导程序攻击(Bootkits)和安全启动绕过,通过验证平台信任链的完整性。主要功能包括确认安全启动状态、评估DBX撤销列表的有效性及应用情况,并利用专业工具检查关键EFI变量的保护状态,适用于硬件安全评估和取证取证。
查看详情
软件包拼写错误与仿冒检测
detecting-typosquatting-packages
mukul975/Anthropic-Cybersecurity-Skills
308
本技能用于在安装前主动检测软件包名称中的拼写错误、品牌仿冒或恶意变体(即“拼写错误植入”攻击)。它支持跨npm、PyPI和crates.io等主流生态系统,通过先进的算法和专业工具,帮助开发者在软件供应链层面防御潜在的安全漏洞,是CI/CD安全门的关键组件。
查看详情
云环境攻击模拟与红队演练
emulating-cloud-attacks-with-stratus-red-team
mukul975/Anthropic-Cybersecurity-Skills
160
Stratus Red Team是一款用于检测工程和红蓝对抗演练的开源工具。它能程序化地模拟在AWS、Azure、GCP和Kubernetes等主流云平台上,颗粒度化、有文档记录的攻击技术。其核心用途是验证现有安全检测规则(如CloudTrail/GuardDuty)的有效性,通过安全、可逆的方式模拟真实攻击行为,并确保测试结束后所有资源都能被彻底清理。
查看详情
AD CS证书漏洞利用与权限提升
exploiting-adcs-with-certipy
mukul975/Anthropic-Cybersecurity-Skills
409
本技能介绍使用Certipy工具进行高级渗透测试。它能够系统性地枚举和利用Active Directory证书服务(AD CS)中的各类配置漏洞(如ESC1-ESC16)。通过伪造证书和执行PKINIT认证,实现无需密码即可提升权限,达到域控级别的网络攻防验证目的。
查看详情
Go语言包文档与API查询
golang-pkg-go-dev
samber/cc-skills-golang
379
基于`godig`工具,该技能可查询Go/Golang包和模块的官方文档和API信息。它提供只读访问权限,支持查看详细的API签名、完整文档、版本历史、依赖关系、导入者以及已知的安全漏洞。适用于任何需要研究Go库、验证API用法或检查依赖项安全性的场景。
查看详情
Chainsaw取证威胁狩猎工具
hunting-evtx-with-chainsaw
mukul975/Anthropic-Cybersecurity-Skills
158
Chainsaw是一款基于Rust的快速取证和威胁狩猎工具。它允许分析师对收集的Windows事件日志(.evtx)和特殊工件(如shimcache、SRUM)执行快速的Sigma规则检查和关键词搜索。该工具特别适用于首次响应和离线分析,无需SIEM数据管道,能在现场或气隙环境中快速验证假设。
查看详情
BloodHound:绘制混合身份攻击路径
mapping-attack-paths-with-bloodhound-ce
mukul975/Anthropic-Cybersecurity-Skills
101
该技能用于构建全面的安全攻击图谱。通过整合SharpHound(本地AD)和AzureHound(云端Entra ID)收集的数据,BloodHound CE能够可视化展示复杂的本地、云端及混合身份攻击路径。它帮助安全团队识别从低权限账号到最高权限资产的所有潜在权限升级链,是红队测试和漏洞分析的核心工具。
查看详情
PyRIT:多轮LLM对抗攻击编排
orchestrating-llm-attacks-with-pyrit
mukul975/Anthropic-Cybersecurity-Skills
282
PyRIT是一个开源的AI红队测试工具,用于自动化地对对话式大语言模型(LLM)进行多轮对抗性测试。它模拟了真实攻击者的行为,通过“攻击模型”和“评分模型”的协作循环,实现渐进式(Crescendo)或分支式(TAP)的攻击链。该工具旨在检测LLM在状态化对话中可能存在的复杂安全漏洞,例如提示注入和越狱。
查看详情
Windows取证神器:证据解析与时间线构建
parsing-artifacts-with-eric-zimmerman-tools
mukul975/Anthropic-Cybersecurity-Skills
440
本工具集专为数字取证和事件响应设计,能够解析Windows系统中的各类关键神器(如MFT、注册表、Prefetch、ShellBags等)。它将原始的、复杂的证据数据转化为结构化的CSV/JSON格式,便于分析师导入时间线工具,建立全面、可追溯的事件链和时间线。
查看详情
Microsoft Graph后渗透与数据窃取
post-exploiting-microsoft-graph-with-graphrunner
mukul975/Anthropic-Cybersecurity-Skills
174
该工具包是一个基于PowerShell的后渗透工具集,用于通过Microsoft Graph API对M365/Entra ID租户进行全面的侦察、持久化和数据窃取。它能利用获取的Graph令牌,枚举租户资源、提升权限,并搜索邮件箱、SharePoint和Teams中的敏感数据,是授权红队测试的关键工具。
查看详情
智能体AI工具调用安全防护
securing-agentic-ai-tool-invocation
mukul975/Anthropic-Cybersecurity-Skills
266
本技能提供了一套纵深防御框架,用于保护自主AI智能体工具调用过程。它核心实现了工具白名单、最小权限身份绑定和人工干预(HITL)机制,旨在防御提示注入和工具投毒等高级威胁,适用于需要严格合规和审计流程的AI应用场景。
查看详情
进阶UI组件与设计系统构建
ui-styling
nextlevelbuilder/ui-ux-pro-max-skill
225
这是一个综合性的技能,用于构建现代、美观且高度可访问的用户界面。它结合了shadcn/ui组件的易用性和可访问性,利用Tailwind CSS实现强大的工具类样式,并融入了画布级的视觉设计理念。适用于开发复杂的React应用、构建完整的企业级设计系统、实现跨设备响应式布局,以及需要专业级视觉效果的场景。
查看详情
上一页
1
2
3
...
104
105
106
107
108
109
110
111
下一页
语言
简体中文
English