登录
下载

Skill UI

浏览并发现 10245+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 G Suite ,共找到 172 条记录
默认排序 最新上传 最多下载

多云漏洞态势管理实现

implementing-cloud-vulnerability-posture-management
mukul975/Anthropic-Cybersecurity-Skills
307
本技能旨在构建和实现跨多云环境(AWS、Azure)的云安全态势管理(CSPM)方案。通过集成AWS Security Hub、Azure Defender for Cloud、Prowler和ScoutSuite等专业工具,持续监控云基础设施的配置错误、合规性风险和安全漏洞,是建立稳健、中心化安全控制和满足监管合规要求的重要能力。
查看详情

部署邮件目标威胁防护

implementing-mimecast-targeted-attack-protection
mukul975/Anthropic-Cybersecurity-Skills
440
本指南详细介绍了Mimecast目标威胁保护(TTP)的部署流程。该功能套件旨在防御高级网络钓鱼、鱼叉式网络钓鱼和商业邮件欺诈(BEC)攻击,通过整合URL保护、附件沙箱、身份冒用保护和内部邮件保护四大核心模块,帮助用户建立强大的邮件安全防御体系。
查看详情

Burp Suite移动流量拦截与分析

intercepting-mobile-traffic-with-burpsuite
mukul975/Anthropic-Cybersecurity-Skills
135
本技能提供了一份使用Burp Suite拦截和分析移动应用HTTP/HTTPS流量的完整指南。内容涵盖了在Android和iOS设备上配置代理、处理CA证书安装,并指导用户执行先进的渗透测试,用于评估API安全性、发现数据泄露和认证漏洞等。
查看详情

使用ScoutSuite进行AWS安全审计

performing-aws-account-enumeration-with-scout-suite
mukul975/Anthropic-Cybersecurity-Skills
277
本工具利用ScoutSuite对AWS环境进行全面的、无代理的安全态势评估。它可以查询所有AWS服务,枚举所有资源,识别配置错误(如公共存储桶、权限过大的IAM策略),并生成包含严重性分级的详细报告,适用于安全审计和合规性检查。
查看详情

云环境渗透测试指南

performing-cloud-penetration-testing
mukul975/Anthropic-Cybersecurity-Skills
249
提供 AWS、Azure、GCP 云环境授权渗透测试流程,涵盖资产侦察、身份权限、存储暴露、无服务器与计算风险评估,借助 Pacu、ScoutSuite 等云原生工具执行。
查看详情

跨站请求伪造攻击模拟

performing-csrf-attack-simulation
mukul975/Anthropic-Cybersecurity-Skills
137
本技能指导授权的渗透测试人员,学习如何识别和利用跨站请求伪造(CSRF)漏洞。内容涵盖分析状态修改请求、测试防CSRF令牌的有效性,并验证SameSite Cookie和Origin/Referer等防御机制的实现。
查看详情

SSL/TLS安全配置评估

performing-ssl-tls-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
362
本工具用于对SSL/TLS服务器配置进行全面的安全评估。它可利用sslyze库,评估服务器支持的协议版本、密码套件强度、证书链有效性,并扫描Heartbleed、ROBOT等已知漏洞。适用于网络安全审计和事件响应。
查看详情

桌面应用渗透测试指南

performing-thick-client-application-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
257
这是一份关于厚客户端(桌面)应用安全评估的综合指南。内容涵盖从静态分析到动态分析的全流程,包括利用dnSpy进行代码逆向工程、使用Procmon监控文件系统和注册表,以及通过Burp Suite拦截网络流量。旨在发现硬编码凭证、本地存储漏洞、DLL劫持和内存操纵等关键安全缺陷。
查看详情

Web应用渗透测试指南

performing-web-application-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
342
本指南提供一套系统化的Web应用安全测试流程,遵循OWASP WSTG标准,旨在识别Web应用中的关键漏洞。测试范围涵盖认证缺陷、授权提升(IDOR)、SQL注入、XSS等核心漏洞。流程包括侦察、应用映射到高阶注入测试,适用于生产前安全验证和合规性审计。
查看详情

Windows数字取证工件分析

performing-windows-artifact-analysis-with-eric-zimmerman-tools
mukul975/Anthropic-Cybersecurity-Skills
97
本指南基于Eric Zimmerman的EZ Tools套件,提供全面的Windows数字取证分析方法。可对系统关键工件进行深度解析,包括MFT、注册表、Prefetch文件和事件日志等。是进行系统取证调查和网络安全事件响应的必备工具。
查看详情

OWASP Top 10 API安全渗透测试

testing-api-security-with-owasp-top-10
mukul975/Anthropic-Cybersecurity-Skills
65
本指南提供了一套系统化的流程,用于评估REST和GraphQL API端点,重点检测OWASP API安全十大风险。涵盖了BOLA(对象级别授权缺陷)、认证缺陷、过度数据暴露和速率限制等关键漏洞的实战测试方法,适用于新API上线前的安全审计和专业渗透测试。
查看详情

权限控制漏洞检测

testing-for-broken-access-control
mukul975/Anthropic-Cybersecurity-Skills
283
本指南提供一套系统化的渗透测试方法,用于发现Web应用中的权限控制漏洞。内容涵盖了基于角色的访问控制(RBAC)、权限提升、不安全的直接对象引用(IDOR)以及多租户API的授权缺陷。通过模拟不同用户角色,指导用户使用专业工具进行全面的安全审计。
查看详情
上一页123...6789101112131415下一页
语言
简体中文
English