登录
下载

Skill UI

浏览并发现 9183+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 ORM ,共找到 2553 条记录
默认排序 最新上传 最多下载

SSL/TLS安全评估检测

performing-ssl-tls-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
52
本技能利用sslyze库对SSL/TLS服务器进行全面的安全配置评估。它可以检测协议版本、密码套件强度、证书链有效性、HSTS强制性,并扫描Heartbleed、ROBOT等已知漏洞。适用于渗透测试、安全审计和安全事件响应。
查看详情

服务器端请求伪造漏洞检测

performing-ssrf-vulnerability-exploitation
mukul975/Anthropic-Cybersecurity-Skills
384
该工具用于安全专业人员检测服务器端请求伪造(SSRF)漏洞。它通过探测用户可控的URL参数,系统性地识别内部网络服务、云元数据端点(如AWS/GCP/Azure)以及受限本地资源。支持多种攻击载荷技术,如协议处理程序、IP编码和DNS重绑定,是进行全面安全评估和渗透测试的关键能力。
查看详情

PEStudio 静态恶意分析

performing-static-malware-analysis-with-pe-studio
mukul975/Anthropic-Cybersecurity-Skills
299
利用 PEStudio 检查 Windows PE 恶意样本的头部、节区、导入表、字符串与资源,发现压缩、反分析手段及 IOC,帮助分析人员在是否执行沙箱前做出判断。
查看详情

隐写检测流程

performing-steganography-detection
mukul975/Anthropic-Cybersecurity-Skills
265
通过分析媒体元数据、运行自动化隐写检测、LSB统计和提取尝试,帮助调查人员发现图像、音频、视频中的隐蔽通道和可疑载荷。
查看详情

Subfinder 被动子域枚举

performing-subdomain-enumeration-with-subfinder
mukul975/Anthropic-Cybersecurity-Skills
283
使用ProjectDiscovery的Subfinder被动收集目标域名的子域信息,配置各类数据源并将结果导入httpx、dnsx、nuclei等工具,帮助渗透测试或赏金团队完成攻击面绘制与资产确认。
查看详情

供应链攻击模拟

performing-supply-chain-attack-simulation
mukul975/Anthropic-Cybersecurity-Skills
150
针对供应链攻击场景,运用编辑距离识别错字劫持、验证依赖混淆、校验包哈希并结合 pip-audit 漏洞扫描,便于安全测试、事故响应与控制验证。
查看详情

厚客户端应用渗透测试指南

performing-thick-client-application-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
198
本指南详细介绍了厚客户端(桌面应用)的渗透测试方法论。它涵盖静态和动态分析,旨在识别硬编码凭证、不安全本地存储、DLL劫持、内存操作和API通信缺陷等漏洞。使用 dnSpy、Procmon 和 Burp Suite 等工具,对企业和银行级桌面软件进行深度安全审计。
查看详情

Atomic 红队威胁演练

performing-threat-emulation-with-atomic-red-team
mukul975/Anthropic-Cybersecurity-Skills
373
使用 atomic-operator 运行 MITRE ATT&CK 原子测试,模拟攻击场景并验证 SIEM/EDR 规则,适用于紫队、安全评估与响应演练。
查看详情

Elastic SIEM 威胁狩猎

performing-threat-hunting-with-elastic-siem
mukul975/Anthropic-Cybersecurity-Skills
151
在 Elastic Security SIEM 中编写 KQL/EQL 猎杀查询,利用 Timeline 调查异常行为,并将成功的猎杀逻辑转化为检测规则,帮助团队识别自动检测未捕捉的威胁。
查看详情

YARA 威胁狩猎指南

performing-threat-hunting-with-yara-rules
mukul975/Anthropic-Cybersecurity-Skills
233
通过编写 YARA 规则、利用 yara-python 编译并扫描文件、目录与内存转储,可批量发现恶意代码、可疑模式与情报指标,适用于事后取证和威胁分级处理。
查看详情

使用PyMISP分享威胁情报

performing-threat-intelligence-sharing-with-misp
mukul975/Anthropic-Cybersecurity-Skills
158
本技能指导用户使用PyMISP Python库,实现在MISP平台进行威胁情报的程序化创建、富集和安全分享。它涵盖了IOC管理、应用MITRE ATT&CK标签、配置分享组,以及将事件导出为STIX 2.1格式,适用于安全评估、事件响应和自动化威胁情报流程。
查看详情

行业威胁态势评估

performing-threat-landscape-assessment-for-sector
mukul975/Anthropic-Cybersecurity-Skills
486
通过分析行业威胁对手、常见攻击路径、TTP 与漏洞趋势,为金融、医疗、能源、政务等垂直行业提供可落地的安全风险研判和治理依据。
查看详情
上一页123...122123124125126127128...211212213下一页
语言
简体中文
English