登录
下载

Skill UI

浏览并发现 9978+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 C ,共找到 9974 条记录
默认排序 最新上传 最多下载

使用EvilGinx3绕过MFA的钓鱼攻击

performing-initial-access-with-evilginx3
mukul975/Anthropic-Cybersecurity-Skills
161
EvilGinx3是一个先进的中间人(AiTM)框架,用于红队演练。它超越了传统的凭证收集,通过充当透明代理,拦截整个身份验证流程,包括会话Cookie和多因素认证(MFA)令牌。这使得安全专业人员能够评估组织抵御复杂账户接管攻击的安全性。
查看详情

内部威胁调查流程指南

performing-insider-threat-investigation
mukul975/Anthropic-Cybersecurity-Skills
259
本技能提供一套完整的内部威胁调查流程指南。它详细涵盖了从接收指控、获取法律授权、到收集DLP日志、进行端点取证、分析用户行为异常,直至重建活动时间线的全过程。适用于处理员工滥用权限、数据外泄或内部作恶的情景。
查看详情

IOC指标富集自动化

performing-ioc-enrichment-automation
mukul975/Anthropic-Cybersecurity-Skills
275
该技能自动化对威胁指标(IOC)进行多源富集,集成了VirusTotal、AbuseIPDB、Shodan等多个威胁情报源。它可以为IP地址、域名、URL等提供综合的风险评分和处置建议,帮助安全运营中心(SOC)分析师在告警分流和事件调查中快速评估风险和缩小调查范围。
查看详情

物联网安全评估与渗透测试

performing-iot-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
436
用于对整个物联网生态系统进行全面安全评估。它涵盖了物理硬件、嵌入式固件、网络通信和云API等多个层面。通过硬件调试(如JTAG/UART)、固件逆向工程、网络协议分析和云端模拟攻击,帮助用户发现智能设备堆栈中的所有安全漏洞。
查看详情

Shodan IP信誉分析与威胁情报富集

performing-ip-reputation-analysis-with-shodan
mukul975/Anthropic-Cybersecurity-Skills
319
本技能利用Shodan API对IP地址进行全面的信誉分析。它能富集IP地址信息,识别开放端口、运行服务、已知漏洞(CVEs)和托管环境,是威胁情报增强和安全事件响应的关键工具,帮助安全分析师评估潜在的风险和安全等级。
查看详情

JWT none算法攻击测试

performing-jwt-none-algorithm-attack
mukul975/Anthropic-Cybersecurity-Skills
87
本工具旨在执行JWT none算法攻击,演示如何通过将JWT头部算法(alg)设置为'none',绕过服务器的签名验证机制。利用此漏洞,攻击者可以伪造包含任意声明(如提升权限、用户身份冒充)的令牌,是进行渗透测试和API安全审计的关键环节。
查看详情

执行Kerberoasting攻击指南

performing-kerberoasting-attack
mukul975/Anthropic-Cybersecurity-Skills
461
本指南详细介绍了Kerberoasting攻击流程。该技术是Active Directory环境中的关键后利用攻击手段,通过请求带有SPN的服务票据,捕获加密的票据并在离线环境中进行密码破解。适用于安全评估和红队渗透测试。
查看详情

Kubernetes CIS 基准安全审计

performing-kubernetes-cis-benchmark-with-kube-bench
mukul975/Anthropic-Cybersecurity-Skills
462
这是一个全面的安全审计工具,用于评估Kubernetes集群的配置是否符合CIS最佳实践标准。它可以对控制平面组件(API Server、etcd、Controller Manager)、工作节点和RBAC进行深度检查。常用于安全审计、合规性验证及持续集成/持续部署流程的安全加固。
查看详情

Kubernetes etcd安全评估指南

performing-kubernetes-etcd-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
261
本指南提供了一套全面的Kubernetes etcd安全评估方法,涵盖了数据静态加密、TLS传输安全、访问控制、安全备份以及网络隔离等关键领域。帮助用户系统性地验证集群的配置,确保核心敏感数据和控制平面的安全完整性。
查看详情

Kubernetes渗透测试指南

performing-kubernetes-penetration-testing
mukul975/Anthropic-Cybersecurity-Skills
274
本指南提供系统化的Kubernetes集群安全评估方法。它模拟了攻击者技术,针对API服务器、etcd、kubelet、RBAC和网络策略等核心组件进行测试,旨在发现潜在的误配置和严重漏洞。适用于安全审计师、渗透测试工程师和DevOps团队进行深度集群安全验证。
查看详情

检测横向移动战术

performing-lateral-movement-detection
mukul975/Anthropic-Cybersecurity-Skills
424
本技能用于检测攻击者在初始入侵后执行的横向移动战术,并将行为映射到 MITRE ATT&CK TA0008。它通过关联Windows事件日志、Sysmon遥测数据、网络流和端点日志,来识别诸如凭证传递(Pass-the-Hash)、PsExec、WMI利用、RDP跳板和SMB扩散等可疑内部活动。
查看详情

WMI横向移动与后渗透

performing-lateral-movement-with-wmiexec
mukul975/Anthropic-Cybersecurity-Skills
121
本技能详细介绍了利用Windows管理工具(WMI)进行隐蔽的域横向移动技术。内容涵盖了使用Impacket和CrackMapExec等工具执行远程命令、Pass-the-Hash攻击和无文件技术,是进行授权红队渗透测试和安全审计的关键能力。
查看详情
上一页123...479480481482483484485...830831832下一页
语言
简体中文
English