登录
下载

Skill UI

浏览并发现 10397+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 C ,共找到 10393 条记录
默认排序 最新上传 最多下载

PyRIT:多轮LLM对抗攻击编排

orchestrating-llm-attacks-with-pyrit
mukul975/Anthropic-Cybersecurity-Skills
282
PyRIT是一个开源的AI红队测试工具,用于自动化地对对话式大语言模型(LLM)进行多轮对抗性测试。它模拟了真实攻击者的行为,通过“攻击模型”和“评分模型”的协作循环,实现渐进式(Crescendo)或分支式(TAP)的攻击链。该工具旨在检测LLM在状态化对话中可能存在的复杂安全漏洞,例如提示注入和越狱。
查看详情

Windows取证神器:证据解析与时间线构建

parsing-artifacts-with-eric-zimmerman-tools
mukul975/Anthropic-Cybersecurity-Skills
440
本工具集专为数字取证和事件响应设计,能够解析Windows系统中的各类关键神器(如MFT、注册表、Prefetch、ShellBags等)。它将原始的、复杂的证据数据转化为结构化的CSV/JSON格式,便于分析师导入时间线工具,建立全面、可追溯的事件链和时间线。
查看详情

Microsoft Graph后渗透与数据窃取

post-exploiting-microsoft-graph-with-graphrunner
mukul975/Anthropic-Cybersecurity-Skills
174
该工具包是一个基于PowerShell的后渗透工具集,用于通过Microsoft Graph API对M365/Entra ID租户进行全面的侦察、持久化和数据窃取。它能利用获取的Graph令牌,枚举租户资源、提升权限,并搜索邮件箱、SharePoint和Teams中的敏感数据,是授权红队测试的关键工具。
查看详情

大型语言模型安全红队测试

red-teaming-llms-with-garak
mukul975/Anthropic-Cybersecurity-Skills
339
本技能利用NVIDIA的Garak框架,对大型语言模型(LLMs)进行全面的红队安全测试。它通过发送数千条对抗性提示词,检测模型是否存在越狱、提示注入、数据泄露或生成有害内容等关键安全漏洞。适用于模型部署前后的安全基线验证和AI风险评估。
查看详情

重放NTLM用于ADCS ESC8攻击

relaying-ntlm-for-adcs-esc8
mukul975/Anthropic-Cybersecurity-Skills
136
本技能详细介绍了利用AD CS(证书服务)的ESC8路径进行高级红队测试的技术。攻击者滥用HTTP网络注册端点,通过重放胁迫的NTLM凭证,迫使域控制器申请机器证书。该证书随后可用于PKINIT和DCSync,达到完全攻陷域名的目的。
查看详情

动画与动效质量评审

review-animations
sickn33/antigravity-awesome-skills
486
这是一个专业的前端技能,用于对动画、动效和交互代码(如CSS过渡、Framer Motion等)进行严格的“匠心”评审。它评估的不仅是功能性,还包括性能、可访问性、物理准确性和运动设计的整体质量。当需要对界面过渡、关键帧或手势动效进行深度评审时使用。
查看详情

Trivy 镜像与IaC安全扫描

scanning-iac-and-images-with-trivy
mukul975/Anthropic-Cybersecurity-Skills
167
Trivy是一款开源的综合安全扫描器,用于查找容器镜像、IaC(如Terraform、Kubernetes)以及SBOM中的漏洞、错误配置和敏感信息。它作为CI/CD管道的“左移”安全门,确保在部署前就发现潜在的安全风险,保障软件供应链的透明度和安全性。
查看详情

智能体AI工具调用安全防护

securing-agentic-ai-tool-invocation
mukul975/Anthropic-Cybersecurity-Skills
266
本技能提供了一套纵深防御框架,用于保护自主AI智能体工具调用过程。它核心实现了工具白名单、最小权限身份绑定和人工干预(HITL)机制,旨在防御提示注入和工具投毒等高级威胁,适用于需要严格合规和审计流程的AI应用场景。
查看详情

战略性HTML演示文稿生成

slides
nextlevelbuilder/ui-ux-pro-max-skill
323
本工具用于创建战略性、高度优化的HTML演示文稿。它集成了Chart.js进行数据可视化,并遵循设计令牌、响应式布局和专业的文案公式。非常适合用于市场营销、商业路演和需要数据驱动展示的场景,确保您的演示文稿既美观又具说服力。
查看详情

LLM系统提示词泄露检测

testing-for-system-prompt-leakage
mukul975/Anthropic-Cybersecurity-Skills
429
本指南提供了一个结构化的红队测试方法,用于检测大型语言模型(LLM)系统提示词中的敏感数据泄露。它模拟了先进的攻击,如提示词注入、指令覆盖和编码技巧,旨在发现嵌入的秘密信息、API密钥或专有业务逻辑,帮助用户满足OWASP LLM07安全标准。
查看详情

RAG管道提示注入安全测试

testing-prompt-injection-in-rag-pipelines
mukul975/Anthropic-Cybersecurity-Skills
361
本技能提供了一套全面的红队测试方法,用于评估检索增强生成(RAG)系统的安全防护能力。它系统性地探测了两个关键攻击面:被毒化的检索上下文(间接提示注入)和嵌入空间操纵。可用于验证RAG护栏、防止数据泄露,并测试LLM知识问答系统的漏洞。
查看详情

Windows系统取证和数据分析

triaging-windows-with-kape
mukul975/Anthropic-Cybersecurity-Skills
106
KAPE是一款用于数字取证和事件响应的Windows原生取证工具。它分为“目标(Targets)”和“模块(Modules)”两个阶段。目标负责从运行的系统收集原始取证产物(如注册表、事件日志),而模块则负责将这些收集的数据解析成标准化的CSV/JSON格式。它支持快速、可信赖地在无法进行完整磁盘镜像的情况下,进行大规模的证据收集和分析。
查看详情
上一页123...862863864865866867下一页
语言
简体中文
English