登录
下载

Skill UI

浏览并发现 6218+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 E-E-A-T ,共找到 6212 条记录
默认排序 最新上传 最多下载

模板注入漏洞利用

exploiting-template-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
418
为渗透测试者提供的流程,涵盖 SSTI 注入点发现、模板引擎识别,以及借助 Burp Suite、tplmap、curl 等工具在 Jinja2、Twig、Freemarker 等环境中实现远程命令执行。
查看详情

PHP 类型混淆漏洞利用

exploiting-type-juggling-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
267
教渗透测试人员识别并利用 PHP 宽松比较漏洞,通过类型强制、魔术哈希与反序列化输入绕过认证、哈希校验及访问控制。
查看详情

Metasploit 漏洞验证指南

exploiting-vulnerabilities-with-metasploit-framework
mukul975/Anthropic-Cybersecurity-Skills
446
在漏洞管理中使用 Metasploit 框架验证漏洞可利用性、展示真实影响、按风险排序修复优先级,并记录利用证据,以支撑授权测试与安全响应。
查看详情

WebSocket 安全测试

exploiting-websocket-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
92
指导授权的渗透测试在实时应用中发现 WebSocket 端点、校验认证、验证跨站劫持防护,并结合 Burp Suite、wscat、websocat 与 Python 脚本模拟消息注入与权限绕过。
查看详情

利用 Zerologon 漏洞攻破域控

exploiting-zerologon-vulnerability-cve-2020-1472
mukul975/Anthropic-Cybersecurity-Skills
448
介绍如何在授权安全测试中利用 Zerologon (CVE-2020-1472) 漏洞,通过 Netlogon 协议将域控制器机器账号密码置空,实现 DCSync 与域管理员访问,并强调恢复与检测要求。
查看详情

浏览器痕迹提取

extracting-browser-history-artifacts
mukul975/Anthropic-Cybersecurity-Skills
344
自动化提取 Chrome/Firefox/Edge 的历史记录、下载、Cookie、书签等浏览器数据,帮助取证人员从镜像中还原用户上网行为并与其他证据关联分析。
查看详情

Agent Tesla 配置提取

extracting-config-from-agent-tesla-rat
mukul975/Anthropic-Cybersecurity-Skills
124
通过 .NET 反编译与内存分析,自动提取 Agent Tesla RAT 嵌入的 SMTP、FTP、Telegram、键盘记录等配置,方便在恶意软件分析或红队演练中识别窃取凭证和通信端点。
查看详情

内存转储凭证提取

extracting-credentials-from-memory-dump
mukul975/Anthropic-Cybersecurity-Skills
97
利用 Volatility 与 Mimikatz/pypykatz 从内存转储中提取缓存凭证、哈希与票据,快速还原入侵者使用的账户并评估凭证泄露范围。
查看详情

恶意软件IOC提取

extracting-iocs-from-malware-samples
mukul975/Anthropic-Cybersecurity-Skills
209
从分析完成的恶意软件样本中提取文件、网络、主机及行为类IOC,用于情报共享、黑名单构建以及检测规则编写,强调验证与溯源。
查看详情

Rekall内存工件提取

extracting-memory-artifacts-with-rekall
mukul975/Anthropic-Cybersecurity-Skills
348
借助Rekall在事件响应、红队演练或样本分析中扫描Windows内存镜像,识别进程注入、隐藏进程、异常网络连接和可疑DLL/驱动,提取关键取证工件。
查看详情

Windows 事件日志取证指南

extracting-windows-event-logs-artifacts
mukul975/Anthropic-Cybersecurity-Skills
186
利用 Chainsaw、Hayabusa 与 EvtxECmd 分析 EVTX 日志,以识别横向移动、持久化及提权行为,辅助安全事件响应与取证流程。
查看详情

飞书通知桥接工具

feishu-notify
wanshuiyin/Auto-claude-code-research-in-sleep
277
内部飞书/ Lark 通知工具,供其他技能在实验完成、审查打分、检查点等待或流水线结束等关键时刻,通过 webhook 推送卡片或借助桥接实现交互式回复,并保证在无配置时静默跳过,不影响主流程。
查看详情
上一页123...453454455456457458459...516517518下一页
语言
简体中文
English