登录
下载
Skill UI
浏览并发现
11129+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
Entra-ID
,共找到
152
条记录
默认排序
最新上传
最多下载
AI开发工作流导航
ask-matt
sickn33/antigravity-awesome-skills
126
这是一个核心的流程路由器,帮助用户根据不同的开发场景(从构思到实现、Bug修复到架构优化)选择最合适的AI技能或工作流。它指导用户完成整个软件开发生命周期,是管理复杂的AI编程代理工作流的必备工具。
查看详情
SAML身份联邦构建与配置
access-with-stolen-session-cookie
mukul975/Anthropic-Cybersecurity-Skills
408
本指南详细介绍了如何构建SAML 2.0身份联邦,实现本地Active Directory与Microsoft Entra ID(Azure AD)之间的跨域单点登录(SSO)。它指导用户配置身份提供者和服务提供者信任关系,确保云应用能够实现安全、无缝的跨域认证。
查看详情
Azure AD特权身份管理部署
account-manipulation-add-authorized-user
mukul975/Anthropic-Cybersecurity-Skills
300
本工具指导用户配置Azure AD特权身份管理(PIM),实现“即时访问”(Just-in-Time)的特权角色激活。它将永久性权限转化为有时限的“有资格”权限,每次使用都需要经过用户激活、提供理由、完成MFA挑战,并可设置审批流程,是构建零信任安全模型的核心安全治理机制。
查看详情
Foundry智能合约安全审计
auditing-foundry-smart-contract-security
mukul975/Anthropic-Cybersecurity-Skills
181
这是一个针对使用Foundry构建的Solidity智能合约的深度安全审计工具。它通过结合静态分析(Slither, Aderyn)、符号执行(Mythril)、属性测试(模糊测试)和密钥卫生检查,在合约部署到任何EVM链之前,主动检测重入、访问控制缺陷和算术错误等关键漏洞,确保合约的安全性。
查看详情
检测OAuth令牌盗窃与重放攻击
browser-session-hijacking
mukul975/Anthropic-Cybersecurity-Skills
416
本指南用于检测和防御云环境中的OAuth令牌窃取和重放攻击,尤其针对Microsoft Entra ID(Azure AD)。内容涵盖了Primary Refresh Token (PRT)滥用、Pass-the-cookie等多重高级威胁。适用于调查异常登录行为、配置基于风险的条件访问策略以及强制执行令牌保护机制,以确保云身份安全。
查看详情
使用ROADtools攻击Entra ID
attacking-entra-id-with-roadtools
mukul975/Anthropic-Cybersecurity-Skills
454
ROADtools是针对Microsoft Entra ID(Azure AD)的综合性攻击工具包。它包含ROADrecon用于离线目录枚举(用户、组、角色、策略)和roadtx用于高级令牌获取和交换。该工具专为授权的红队演练和渗透测试设计,用于发现攻击路径和跨各种微软资源的令牌转换。
查看详情
OAuth设备码钓鱼攻击
attacking-oauth-with-device-code-phishing
mukul975/Anthropic-Cybersecurity-Skills
274
本技能模拟针对Microsoft Entra ID的OAuth 2.0设备码和非授权同意机制的红队攻击。它展示了攻击者如何窃取访问和刷新令牌,从而绕过多重身份验证(MFA),并在Microsoft 365服务间进行横向移动。适用于授权的安全测试,用于验证令牌保护和条件访问策略。
查看详情
AADInternals:Entra ID安全审计
auditing-entra-id-with-aadinternals
mukul975/Anthropic-Cybersecurity-Skills
227
这是一个用于授权红队测试的强大工具包,可对Microsoft Entra ID和Azure AD进行全方位的安全审计。它可以执行未认证的侦察、获取各类访问令牌,并重点测试联邦回门(Golden SAML)漏洞,是验证身份安全韧性和制定加固建议的关键工具。
查看详情
图日志中检测攻击性身份目录工具
detecting-entra-offensive-tools-in-graph-logs
mukul975/Anthropic-Cybersecurity-Skills
460
本技能提供用于Microsoft Sentinel/Log Analytics的高级威胁狩猎逻辑。它通过分析AADGraphActivityLogs和MicrosoftGraphActivityLogs,检测ROADtools、AADInternals和AzureHound等攻击性Entra ID工具留下的独特指纹和行为模式。它不仅检测特定的User-Agent字符串,还能识别出绕过伪造行为的端点扫描模式,帮助安全运营中心识别基于有效账户的攻击行为。
查看详情
检测SaaS单点登录令牌滥用
hunting-saas-sso-token-abuse
mukul975/Anthropic-Cybersecurity-Skills
158
本技能指南专注于身份安全领域的威胁狩猎和检测工程。它旨在检测高级的SSO和OAuth令牌滥用行为,例如“Pass-the-Cookie”和会话重放攻击。适用于调查攻击者如何利用窃取的会话令牌(而非密码)在多SaaS服务间进行横向移动,帮助构建完善的防御体系。
查看详情
BloodHound:绘制混合身份攻击路径
mapping-attack-paths-with-bloodhound-ce
mukul975/Anthropic-Cybersecurity-Skills
101
该技能用于构建全面的安全攻击图谱。通过整合SharpHound(本地AD)和AzureHound(云端Entra ID)收集的数据,BloodHound CE能够可视化展示复杂的本地、云端及混合身份攻击路径。它帮助安全团队识别从低权限账号到最高权限资产的所有潜在权限升级链,是红队测试和漏洞分析的核心工具。
查看详情
Microsoft Graph后渗透与数据窃取
post-exploiting-microsoft-graph-with-graphrunner
mukul975/Anthropic-Cybersecurity-Skills
174
该工具包是一个基于PowerShell的后渗透工具集,用于通过Microsoft Graph API对M365/Entra ID租户进行全面的侦察、持久化和数据窃取。它能利用获取的Graph令牌,枚举租户资源、提升权限,并搜索邮件箱、SharePoint和Teams中的敏感数据,是授权红队测试的关键工具。
查看详情
上一页
1
2
3
...
9
10
11
12
13
下一页
语言
简体中文
English