登录
下载

Skill UI

浏览并发现 10271+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 ODI ,共找到 432 条记录
默认排序 最新上传 最多下载

多智能体代码编排系统

claude-devfleet
affaan-m/everything-claude-code
55
该系统用于编排复杂的、多步骤的编程任务,利用多个AI智能体协作完成项目。它首先将整个项目规划为任务依赖图谱,然后将专业的智能体分配到隔离的Git工作区进行并行开发。系统负责自动监控进度、处理代码合并,并生成结构化报告,清晰记录所有变更和下一步计划。
查看详情

JS恶意代码反混淆与分析

deobfuscating-javascript-malware
mukul975/Anthropic-Cybersecurity-Skills
271
该工具包专为网络安全分析师设计,用于反混淆恶意JavaScript代码。它能够逆转复杂的编码层(如Base64、Hex、Unicode)、eval链以及控制流混淆技术,从而揭示钓鱼页面、网页木马和投递脚本中的原始恶意逻辑,支持深度取证分析。
查看详情

部署勒索软件蜜罐文件监控

deploying-ransomware-canary-files
mukul975/Anthropic-Cybersecurity-Skills
281
该系统通过在关键目录下部署蜜罐文件(Canary Files),实现勒索软件的早期预警和实时监控。它利用Python的watchdog库,持续监听蜜罐文件的任何访问、修改或删除行为。一旦检测到异常操作,将立即通过邮件、Slack和Syslog等多个渠道触发警报,帮助安全团队在数据被完全加密前,及时发现并应对恶意攻击。
查看详情

Zeek日志回波行为检测

detecting-beaconing-patterns-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
388
本工具旨在对Zeek网络连接日志(conn.log)执行统计分析,用于检测潜在的C2(命令与控制)回波行为。通过计算连接时间间隔的标准差和变异系数,可以识别出具有高度规律性、低抖动特征的周期性网络通信,是安全威胁狩猎和事件调查的关键技术。
查看详情

检测对象属性级别授权漏洞

detecting-broken-object-property-level-authorization
mukul975/Anthropic-Cybersecurity-Skills
216
该工具用于检测对象属性级别授权漏洞(BOPLA),这是OWASP API3:2023中关键的安全缺陷。它可以扫描API,查找过度数据暴露(读取敏感字段)和批量赋值风险(修改非预期属性),通过模拟恶意请求和分析响应来发现漏洞。适用于安全测试、威胁狩猎以及实施稳健的API安全控制。
查看详情

运行时容器漂移检测

detecting-container-drift-at-runtime
mukul975/Anthropic-Cybersecurity-Skills
324
本技能用于实时监控运行中的容器,检测其是否偏离原始镜像状态(即容器漂移)。它通过监测未授权的二进制执行、文件系统写入和配置更改,帮助安全分析师在安全事件中识别潜在的入侵行为,确保基础设施的不可变性。
查看详情

利用Zeek检测DNS数据外泄

detecting-exfiltration-over-dns-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
249
本技能旨在提供一套检测数据通过DNS隧道外泄的方法。通过分析Zeek生成的dns.log文件,系统计算子域名的香农熵,并监测异常长的标签和过多的唯一子域名。这对于安全运营中心(SOC)分析人员识别绕过传统安全控制的恶意隧道工具至关重要。
查看详情

检测震网式网络物理攻击

detecting-stuxnet-style-attacks
mukul975/Anthropic-Cybersecurity-Skills
78
本技能用于关键基础设施(OT/ICS)的高级威胁检测。它专注于监控复杂的、多阶段的网络物理攻击,重点涵盖PLC逻辑的完整性监测、检测未经授权的修改,并分析过程异常行为,覆盖从初始接入到最终过程操纵的完整攻击链。
查看详情

API注入漏洞利用测试

exploiting-api-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
458
本技能提供了一个全面的API安全渗透测试框架,用于检测和利用关键的注入漏洞。它覆盖了SQL注入(SQLi)、NoSQL注入、命令注入和SSRF等多种漏洞类型。通过测试路径参数、请求头、查询字符串和请求体等所有输入向量,评估API的输入验证和后端安全防护能力,符合OWASP等行业标准。
查看详情

HTTP请求混淆攻击利用指南

exploiting-http-request-smuggling
mukul975/Anthropic-Cybersecurity-Skills
134
本指南是针对授权渗透测试的专业知识,用于检测和利用HTTP请求混淆(Request Smuggling)漏洞。它详细介绍了在多层网络架构中,由于Content-Length和Transfer-Encoding解析差异导致的漏洞。可用于绕过访问控制、捕获后续用户请求等高级攻击场景。
查看详情

REST API批量赋值漏洞利用

exploiting-mass-assignment-in-rest-apis
mukul975/Anthropic-Cybersecurity-Skills
123
本指南详细介绍了如何在REST API中发现和利用批量赋值(Mass Assignment)漏洞。用户学习通过注入意外参数(如角色、权限字段)到API请求中,绕过授权控制,执行权限提升或篡改敏感业务数据,适用于API安全评估和漏洞挖掘。
查看详情

提取Agent Tesla恶意软件配置

extracting-config-from-agent-tesla-rat
mukul975/Anthropic-Cybersecurity-Skills
253
本工具用于恶意软件分析领域,专门针对Agent Tesla这类.NET远程访问木马(RAT)样本。它能够自动提取并解码嵌入式和混淆的配置信息,包括SMTP凭证、FTP地址、Telegram令牌和C2信令等关键数据。通过复杂的解码和解密技术,为安全研究人员揭示威胁情报。
查看详情
上一页123...13141516171819...343536下一页
语言
简体中文
English