登录
下载

Skill UI

浏览并发现 10393+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 API ,共找到 2699 条记录
默认排序 最新上传 最多下载

Windows DPAPI凭证提取

abusing-dpapi-for-credential-access
mukul975/Anthropic-Cybersecurity-Skills
292
本技能展示了如何利用Windows数据保护API(DPAPI)提取系统中的加密敏感信息,包括用户凭证、浏览器登录数据、RDP密码和凭证库内容。它涵盖了在线、离线和域范围的解密技术,是红队渗透测试中的关键后渗透环节。
查看详情

构建高级C2重定向基础设施

building-c2-redirector-infrastructure
mukul975/Anthropic-Cybersecurity-Skills
413
本技能指导如何架构和部署高弹性、低可追溯性的C2重定向基础设施。通过利用Nginx和Apache等工具,创建中间代理层,可根据定制的C2流量模型(Malleable Profile)精确过滤和转发信标流量,从而隐藏真实的指挥控制服务器(C2),实现对抗蓝队检测和封禁,并应用域名伪装等高级安全操作(OPSEC)。
查看详情

通过API检测模型提取攻击

detecting-model-extraction-attacks
mukul975/Anthropic-Cybersecurity-Skills
103
本技能提供一套完整的框架,用于检测模型窃取、成员推断和模型反演等高级AI攻击。其核心在于监测推理API的查询模式、分析置信度暴露,并实施防御机制,以保护模型知识产权和训练数据隐私。
查看详情

容器逃逸至宿主机

escaping-containers-to-host
mukul975/Anthropic-Cybersecurity-Skills
90
用于模拟受控环境下的容器逃逸攻击,旨在突破容器隔离边界,在底层宿主机操作系统上获取最高权限。本技能涵盖了利用特权容器配置错误、挂载宿主机目录、或利用runC/containerd的已知漏洞,评估系统安全边界的有效性。适用于专业渗透测试和安全基线验证。
查看详情

Go包文档与API查询工具

golang-pkg-go-dev
samber/cc-skills-golang
123
这是一个用于查询Go语言包(package)和模块(module)的专业API客户端。它可以提供包的完整文档、API签名、使用示例、版本历史、依赖关系图谱,甚至包括已知的安全漏洞(CVE)信息。适用于任何需要调研或查阅Go库细节的场景,完全只读,无需权限。
查看详情

Chainsaw取证威胁狩猎工具

hunting-evtx-with-chainsaw
mukul975/Anthropic-Cybersecurity-Skills
158
Chainsaw是一款基于Rust的快速取证和威胁狩猎工具。它允许分析师对收集的Windows事件日志(.evtx)和特殊工件(如shimcache、SRUM)执行快速的Sigma规则检查和关键词搜索。该工具特别适用于首次响应和离线分析,无需SIEM数据管道,能在现场或气隙环境中快速验证假设。
查看详情

Microsoft Graph后渗透与数据窃取

post-exploiting-microsoft-graph-with-graphrunner
mukul975/Anthropic-Cybersecurity-Skills
174
该工具包是一个基于PowerShell的后渗透工具集,用于通过Microsoft Graph API对M365/Entra ID租户进行全面的侦察、持久化和数据窃取。它能利用获取的Graph令牌,枚举租户资源、提升权限,并搜索邮件箱、SharePoint和Teams中的敏感数据,是授权红队测试的关键工具。
查看详情

大型语言模型安全红队测试

red-teaming-llms-with-garak
mukul975/Anthropic-Cybersecurity-Skills
339
本技能利用NVIDIA的Garak框架,对大型语言模型(LLMs)进行全面的红队安全测试。它通过发送数千条对抗性提示词,检测模型是否存在越狱、提示注入、数据泄露或生成有害内容等关键安全漏洞。适用于模型部署前后的安全基线验证和AI风险评估。
查看详情

LLM系统提示词泄露检测

testing-for-system-prompt-leakage
mukul975/Anthropic-Cybersecurity-Skills
429
本指南提供了一个结构化的红队测试方法,用于检测大型语言模型(LLM)系统提示词中的敏感数据泄露。它模拟了先进的攻击,如提示词注入、指令覆盖和编码技巧,旨在发现嵌入的秘密信息、API密钥或专有业务逻辑,帮助用户满足OWASP LLM07安全标准。
查看详情

进阶UI组件与设计系统构建

ui-styling
nextlevelbuilder/ui-ux-pro-max-skill
51
这是一个综合性的技能,用于构建现代、美观且高度可访问的用户界面。它结合了shadcn/ui组件的易用性和可访问性,利用Tailwind CSS实现强大的工具类样式,并融入了画布级的视觉设计理念。适用于开发复杂的React应用、构建完整的企业级设计系统、实现跨设备响应式布局,以及需要专业级视觉效果的场景。
查看详情

GitHub本地图片上传工具

gh-image
sickn33/antigravity-awesome-skills
167
该工具通过CLI将本地图片(如截图、流程图或对比图)上传至GitHub。由于GitHub缺乏公开的图片上传API,该工具模拟了Web UI的内部流程,自动生成标准化的可嵌入Markdown URL,极大提升了开发者在PR、Issue或评论中附加附件的效率。
查看详情
上一页123...222223224225
语言
简体中文
English