登录
下载

Skill UI

浏览并发现 6006+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 DOM 攻击 ,共找到 12 条记录
默认排序 最新上传 最多下载

攻击面分析助手

attack-surface-analyzer
jeremylongshore/claude-code-plugins-plus-skills
489
在 Security Advanced 领域内为攻击面分析器提供自动化指导,涵盖渗透测试、合规与威胁建模的规范建议、代码模板与校验,帮助快速构建安全方案。
查看详情

攻击面分析助手

attack-surface-analyzer
jeremylongshore/claude-code-plugins-plus-skills
489
在 Security Advanced 领域内为攻击面分析器提供自动化指导,涵盖渗透测试、合规与威胁建模的规范建议、代码模板与校验,帮助快速构建安全方案。
查看详情

前端安全编码指南

frontend-security-coder
sickn33/antigravity-awesome-skills
421
提供前端安全编码的实战建议,涵盖 XSS 防护、DOM 消毒、CSP 策略与客户端验证,帮助构建抵御浏览器攻击的用户界面。
查看详情

URLScan钓鱼URL分析

analyzing-malicious-url-with-urlscan
mukul975/Anthropic-Cybersecurity-Skills
306
指导使用URLScan.io界面与API安全呈现可疑链接,抓取截图、DOM与网络日志,并自动提取IOC用于钓鱼攻击分析与威胁情报核查。
查看详情

对手基础设施追踪系统

building-adversary-infrastructure-tracking-system
mukul975/Anthropic-Cybersecurity-Skills
434
构建自动化追踪系统,利用被动DNS、证书透明、WHOIS与IP增强数据映射对手C2基础设施,识别匹配攻击者模式的新域名并持续监控其关联网络。
查看详情

BloodHound 活动目录侦查

exploiting-active-directory-with-bloodhound
mukul975/Anthropic-Cybersecurity-Skills
462
BloodHound 利用图理论解析 AD 资产与关系,红队可视化被控账户到域管理员的攻击路径,找出 ACL/委派配置弱点并配合 SharpHound 数据收集制定提权计划。
查看详情

断链劫持攻击指南

exploiting-broken-link-hijacking
mukul975/Anthropic-Cybersecurity-Skills
471
通过审计外部失效链接、过期域名及可接管资源,验证并利用断链劫持漏洞,为安全评估和漏洞赏金提供复现方法与风险说明。
查看详情

NTLM中继攻击狩猎

hunting-for-ntlm-relay-attacks
mukul975/Anthropic-Cybersecurity-Skills
207
通过4624事件分析NTLMSSP登录、IP主机名不一致、Responder痕迹、SMB签名状态和快速认证模式,识别NTLM中继攻击迹象。
查看详情

Active Directory BloodHound 分析

performing-active-directory-bloodhound-analysis
mukul975/Anthropic-Cybersecurity-Skills
220
指导红队使用 SharpHound 或 AzureHound 收集 AD 数据,导入 BloodHound 并通过 Cypher 查询挖掘从被控用户到域管理员的攻击路径。
查看详情

域控主动渗透测试

performing-active-directory-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
436
集中化的域控渗透测试流程,涵盖域信息收集、BloodHound 攻击路径分析、Kerberos 弱点利用以及 ADCS/DCSync 提权,辅助红队演示域控危害。
查看详情

SpiderFoot情报自动化

performing-osint-with-spiderfoot
mukul975/Anthropic-Cybersecurity-Skills
103
通过 SpiderFoot 的 REST API 与 CLI 自动化收集 OSINT,配置模块、监控扫描、解析域名/IP/邮箱等结果,并汇总攻击面与目标画像。
查看详情

Subfinder子域名枚举流程

performing-subdomain-enumeration-with-subfinder
mukul975/Anthropic-Cybersecurity-Skills
316
利用 Subfinder 被动收集与验证目标子域名,配合源选择、限速、httpx/dnsx 验证以及后续扫描,支撑渗透测试、漏洞赏金和攻击面梳理场景。
查看详情
1
语言
简体中文
English