登录
下载
Skill UI
浏览并发现
10704+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
COM
,共找到
7833
条记录
默认排序
最新上传
最多下载
云安全攻击路径枚举与评估
enumerating-cloud-with-cloudfox
mukul975/Anthropic-Cybersecurity-Skills
364
CloudFox是一款用于授权云渗透测试的开源工具,旨在从攻击者视角全面映射AWS和Azure环境中的攻击路径。它能发现可利用的误配置、暴露的密钥和权限,特别是识别跨角色的信任关系(AssumeRole),帮助安全评估人员建立全面的环境认知,进行深入的系统安全评估。
查看详情
容器逃逸至宿主机
escaping-containers-to-host
mukul975/Anthropic-Cybersecurity-Skills
90
用于模拟受控环境下的容器逃逸攻击,旨在突破容器隔离边界,在底层宿主机操作系统上获取最高权限。本技能涵盖了利用特权容器配置错误、挂载宿主机目录、或利用runC/containerd的已知漏洞,评估系统安全边界的有效性。适用于专业渗透测试和安全基线验证。
查看详情
AD CS证书漏洞利用与权限提升
exploiting-adcs-with-certipy
mukul975/Anthropic-Cybersecurity-Skills
409
本技能介绍使用Certipy工具进行高级渗透测试。它能够系统性地枚举和利用Active Directory证书服务(AD CS)中的各类配置漏洞(如ESC1-ESC16)。通过伪造证书和执行PKINIT认证,实现无需密码即可提升权限,达到域控级别的网络攻防验证目的。
查看详情
使用Pacu进行AWS云安全渗透
exploiting-aws-with-pacu
mukul975/Anthropic-Cybersecurity-Skills
322
Pacu是一个开源的、模块化的AWS云渗透测试框架,适用于授权的红队测试与安全评估。它类似于Metasploit,能够对AWS环境进行资源枚举、扫描权限升级路径、自动化利用IAM漏洞及建立持久化后门。本技能旨在帮助用户在受控、授权的环境中,评估凭证泄露后的系统潜在风险。
查看详情
生成与分析软件物料清单 (SBOM)
generating-and-analyzing-sboms
mukul975/Anthropic-Cybersecurity-Skills
301
本技能提供完整的软件物料清单(SBOM)生命周期管理流程,涵盖了使用Syft生成符合CycloneDX和SPDX标准的清单。核心流程包括用Grype扫描和关联已知漏洞,在CI/CD中设置安全门禁,并通过Cosign对SBOM进行签名归档,是保障软件供应链安全和合规性的关键能力。
查看详情
Hayabusa数字取证时间线生成器
generating-forensic-timelines-with-hayabusa
mukul975/Anthropic-Cybersecurity-Skills
195
这款工具基于Sigma规则,专为数字取证和事件响应(DFIR)设计。它可以分析多个Windows EVTX事件日志文件,运用强大的规则库来检测可疑活动。它将海量原始日志数据提炼为一个单一的、按时间排序的事件线,并附带严重性级别和MITRE ATT&CK映射,极大地加速了安全分析师的取证和威胁狩猎流程。
查看详情
Go包和模块文档探索器
golang-pkg-go-dev
samber/cc-skills-golang
184
这是一个用于探索整个Go生态系统的工具。它通过查询pkg.go.dev,提供任何Go包或模块的全面文档、API参考、使用示例、可用版本、依赖关系和已知安全漏洞。适用于Go库研究、兼容性检查或依赖审计。
查看详情
检测SaaS单点登录令牌滥用
hunting-saas-sso-token-abuse
mukul975/Anthropic-Cybersecurity-Skills
158
本技能指南专注于身份安全领域的威胁狩猎和检测工程。它旨在检测高级的SSO和OAuth令牌滥用行为,例如“Pass-the-Cookie”和会话重放攻击。适用于调查攻击者如何利用窃取的会话令牌(而非密码)在多SaaS服务间进行横向移动,帮助构建完善的防御体系。
查看详情
BloodHound:绘制混合身份攻击路径
mapping-attack-paths-with-bloodhound-ce
mukul975/Anthropic-Cybersecurity-Skills
101
该技能用于构建全面的安全攻击图谱。通过整合SharpHound(本地AD)和AzureHound(云端Entra ID)收集的数据,BloodHound CE能够可视化展示复杂的本地、云端及混合身份攻击路径。它帮助安全团队识别从低权限账号到最高权限资产的所有潜在权限升级链,是红队测试和漏洞分析的核心工具。
查看详情
使用OpenCTI建模网络威胁
modeling-threats-with-opencti
mukul975/Anthropic-Cybersecurity-Skills
223
本教程展示如何使用pycti Python客户端,在OpenCTI平台上构建结构化的威胁情报知识图谱。它能将威胁行为者、入侵集合、战役和TTPs等分散的威胁信息,统一建模为符合STIX 2.1标准的知识图谱。该技能有助于分析师将来自不同来源的碎片化数据关联起来,构建出完整、可查询的攻击者画像,实现高级威胁狩猎和检测工程。
查看详情
使用NetExec进行横向移动与后渗透
moving-laterally-with-netexec
mukul975/Anthropic-Cybersecurity-Skills
286
NetExec是一个功能强大的协议导向工具,专用于渗透测试,用于评估和利用Windows及Active Directory环境。它通过SMB、WinRM、LDAP和MSSQL等协议进行身份验证,实现横向移动。核心功能包括密码喷洒、网络枚举、远程命令执行以及在后渗透阶段转储关键凭证(如SAM、LSA、NTDS)。
查看详情
运营Sliver C2红队框架
operating-sliver-c2
mukul975/Anthropic-Cybersecurity-Skills
238
本指南全面介绍如何部署和使用开源的Sliver C2框架。内容涵盖服务器搭建、生成多平台植入物和信标,建立mTLS/DNS/HTTPS等多种协议的监听器,并利用内置的armory执行高级的后渗透和跳板技术,用于专业的对手模拟和红队测试。
查看详情
上一页
1
2
3
...
630
631
632
633
634
635
636
...
651
652
653
下一页
语言
简体中文
English