登录
下载
Skill UI
浏览并发现
10667+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
DI
,共找到
7516
条记录
默认排序
最新上传
最多下载
BloodHound:绘制混合身份攻击路径
mapping-attack-paths-with-bloodhound-ce
mukul975/Anthropic-Cybersecurity-Skills
101
该技能用于构建全面的安全攻击图谱。通过整合SharpHound(本地AD)和AzureHound(云端Entra ID)收集的数据,BloodHound CE能够可视化展示复杂的本地、云端及混合身份攻击路径。它帮助安全团队识别从低权限账号到最高权限资产的所有潜在权限升级链,是红队测试和漏洞分析的核心工具。
查看详情
向后量子密码学迁移
migrating-to-post-quantum-cryptography
mukul975/Anthropic-Cybersecurity-Skills
394
本技能指导用户完成从经典密码学到抗量子密码学的安全迁移。它涵盖了构建加密物料清单(CBOM),识别长期敏感数据(HNDL)的风险,并通过部署混合密钥交换协议,增强系统抵御未来量子计算机攻击的能力,确保数据长期安全。
查看详情
使用NetExec进行横向移动与后渗透
moving-laterally-with-netexec
mukul975/Anthropic-Cybersecurity-Skills
286
NetExec是一个功能强大的协议导向工具,专用于渗透测试,用于评估和利用Windows及Active Directory环境。它通过SMB、WinRM、LDAP和MSSQL等协议进行身份验证,实现横向移动。核心功能包括密码喷洒、网络枚举、远程命令执行以及在后渗透阶段转储关键凭证(如SAM、LSA、NTDS)。
查看详情
运行Havoc C2进行高级红队对抗
operating-havoc-c2
mukul975/Anthropic-Cybersecurity-Skills
237
本技能用于部署和操作Havoc C2框架,执行高级红队对抗。它利用Yaotl配置文件生成高度规避的Agent,模拟了间接系统调用和休眠混淆等先进技术。涵盖了完整的红队测试生命周期,从C2搭建、载荷生成到后渗透和横向移动,适用于模拟高级威胁对手行为和验证EDR检测能力。
查看详情
MISP威胁情报运营与检测自动化
operationalizing-misp-threat-feeds
mukul975/Anthropic-Cybersecurity-Skills
160
本技能指导您完成威胁情报的完整生命周期管理,将MISP获取的原始IOC(入侵指标)转化为可执行的安全检测规则。它涵盖了威胁源的筛选、利用警告列表减少误报(FP),并自动化生成适用于Suricata、Sigma和Wazuh的检测规则。帮助您将MISP从一个数据存储库,升级为一个主动的检测引擎。
查看详情
PyRIT:多轮LLM对抗攻击编排
orchestrating-llm-attacks-with-pyrit
mukul975/Anthropic-Cybersecurity-Skills
282
PyRIT是一个开源的AI红队测试工具,用于自动化地对对话式大语言模型(LLM)进行多轮对抗性测试。它模拟了真实攻击者的行为,通过“攻击模型”和“评分模型”的协作循环,实现渐进式(Crescendo)或分支式(TAP)的攻击链。该工具旨在检测LLM在状态化对话中可能存在的复杂安全漏洞,例如提示注入和越狱。
查看详情
Windows取证神器:证据解析与时间线构建
parsing-artifacts-with-eric-zimmerman-tools
mukul975/Anthropic-Cybersecurity-Skills
440
本工具集专为数字取证和事件响应设计,能够解析Windows系统中的各类关键神器(如MFT、注册表、Prefetch、ShellBags等)。它将原始的、复杂的证据数据转化为结构化的CSV/JSON格式,便于分析师导入时间线工具,建立全面、可追溯的事件链和时间线。
查看详情
大型语言模型安全红队测试
red-teaming-llms-with-garak
mukul975/Anthropic-Cybersecurity-Skills
339
本技能利用NVIDIA的Garak框架,对大型语言模型(LLMs)进行全面的红队安全测试。它通过发送数千条对抗性提示词,检测模型是否存在越狱、提示注入、数据泄露或生成有害内容等关键安全漏洞。适用于模型部署前后的安全基线验证和AI风险评估。
查看详情
重放NTLM用于ADCS ESC8攻击
relaying-ntlm-for-adcs-esc8
mukul975/Anthropic-Cybersecurity-Skills
136
本技能详细介绍了利用AD CS(证书服务)的ESC8路径进行高级红队测试的技术。攻击者滥用HTTP网络注册端点,通过重放胁迫的NTLM凭证,迫使域控制器申请机器证书。该证书随后可用于PKINIT和DCSync,达到完全攻陷域名的目的。
查看详情
动画与动效质量评审
review-animations
sickn33/antigravity-awesome-skills
486
这是一个专业的前端技能,用于对动画、动效和交互代码(如CSS过渡、Framer Motion等)进行严格的“匠心”评审。它评估的不仅是功能性,还包括性能、可访问性、物理准确性和运动设计的整体质量。当需要对界面过渡、关键帧或手势动效进行深度评审时使用。
查看详情
智能体AI工具调用安全防护
securing-agentic-ai-tool-invocation
mukul975/Anthropic-Cybersecurity-Skills
266
本技能提供了一套纵深防御框架,用于保护自主AI智能体工具调用过程。它核心实现了工具白名单、最小权限身份绑定和人工干预(HITL)机制,旨在防御提示注入和工具投毒等高级威胁,适用于需要严格合规和审计流程的AI应用场景。
查看详情
LLM系统提示词泄露检测
testing-for-system-prompt-leakage
mukul975/Anthropic-Cybersecurity-Skills
429
本指南提供了一个结构化的红队测试方法,用于检测大型语言模型(LLM)系统提示词中的敏感数据泄露。它模拟了先进的攻击,如提示词注入、指令覆盖和编码技巧,旨在发现嵌入的秘密信息、API密钥或专有业务逻辑,帮助用户满足OWASP LLM07安全标准。
查看详情
上一页
1
2
3
...
605
606
607
608
609
610
611
...
625
626
627
下一页
语言
简体中文
English