登录
下载

Skill UI

浏览并发现 6006+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 Flow ,共找到 2154 条记录
默认排序 最新上传 最多下载

影子IT云使用检测

detecting-shadow-it-cloud-usage
mukul975/Anthropic-Cybersecurity-Skills
368
通过分析代理、DNS 和 netflow 日志,识别未经批准的 SaaS/云服务,分类域名、统计流量与用户、评估风险并输出高风险服务和整改建议。
查看详情

CI/CD 供应链攻击检测

detecting-supply-chain-attacks-in-ci-cd
mukul975/Anthropic-Cybersecurity-Skills
368
自动解析 GitHub Actions 与 CI/CD 流水线,识别未固定版本的 actions、表达式注入、依赖混淆和密钥权限过宽等供应链风险,帮助安全团队加固或调查受损构建系统。
查看详情

可疑PowerShell执行检测

detecting-suspicious-powershell-execution
mukul975/Anthropic-Cybersecurity-Skills
347
通过 EDR 与 SIEM 端到端数据定位编码命令、宏启动下载桥接、AMSI 绕过和受限语言逃逸等可疑 PowerShell 执行行为,将结果映射到 MITRE T1059,辅助主动威胁狩猎与响应。
查看详情

Sysmon 进程注入检测

detecting-t1055-process-injection-with-sysmon
mukul975/Anthropic-Cybersecurity-Skills
294
通过关联 Sysmon 的远程线程、跨进程访问、可疑 DLL 加载和进程空洞化事件,在威胁狩猎中识别 MITRE T1055 进程注入,并为 SIEM 告警提供验证。
查看详情

感染系统恶意软件清除流程

eradicating-malware-from-infected-systems
mukul975/Anthropic-Cybersecurity-Skills
351
指导应急响应人员逐步清理感染主机的恶意代码,涵盖持久化查找、样本清除、凭据重设、漏洞修补与扫描验证,确保消除威胁并防止攻击者复发。
查看详情

Kerberos受限委派滥用

exploiting-constrained-delegation-abuse
mukul975/Anthropic-Cybersecurity-Skills
220
详细介绍如何识别并滥用 Active Directory 中配置受限委派的账户,通过 Rubeus 或 Impacket 的 S4U2self 与 S4U2proxy 流程冒充高权限用户、获取服务票据并推进横向渗透。
查看详情

移动应用数据存储漏洞利用

exploiting-insecure-data-storage-in-mobile
mukul975/Anthropic-Cybersecurity-Skills
63
该技能指导移动渗透测试者定位 Android 和 iOS 应用的本地存储,提取 SharedPreferences、SQLite、备份及钥匙串等敏感数据,评估 OWASP M9 不安全存储与 MASVS-STORAGE 的合规性。
查看详情

REST接口批量赋值利用

exploiting-mass-assignment-in-rest-apis
mukul975/Anthropic-Cybersecurity-Skills
168
指导如何在 REST API 中发现并利用批量赋值漏洞,从字段探测、权限篡改到金融与身份字段的操控,并提供自动化测试策略,适用于 API 安全评估与漏洞猎取。
查看详情

永恒之蓝漏洞利用指南

exploiting-ms17-010-eternalblue-vulnerability
mukul975/Anthropic-Cybersecurity-Skills
336
为红队提供 MS17-010 永恒之蓝 SMBv1 漏洞的扫描、利用、持久化和验证流程,适用于需要在遗留 Windows 环境中模拟真实攻击并生成修复建议的场景。
查看详情

OAuth 误配置利用指南

exploiting-oauth-misconfiguration
mukul975/Anthropic-Cybersecurity-Skills
500
为渗透测试人员提供测绘 OAuth/OIDC 流程、模糊重定向 URI、滥用令牌和授权码处理等步骤,识别重定向篡改、令牌泄露与权限升级漏洞。
查看详情

JavaScript 原型污染利用

exploiting-prototype-pollution-in-javascript
mukul975/Anthropic-Cybersecurity-Skills
324
面向客户端与服务器的 JavaScript 原型污染检测与利用指南,通过 Burp Suite、curl 等工具进行属性注入,实现场景化的 XSS、RCE 和认证绕过。
查看详情

竞态条件漏洞利用流程

exploiting-race-condition-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
220
通过 Turbo Intruder 单包攻击、Python 线程同步与多端点并发等手法,在渗透测试中检测并利用 Web 应用的竞态条件漏洞,绕过频率限制、重复交易并确认 TOCTOU 逻辑缺陷。
查看详情
上一页123...168169170171172173174...178179180下一页
语言
简体中文
English