登录
下载

Skill UI

浏览并发现 6201+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 ORM ,共找到 1073 条记录
默认排序 最新上传 最多下载

云环境渗透测试指南

performing-cloud-penetration-testing
mukul975/Anthropic-Cybersecurity-Skills
249
提供 AWS、Azure、GCP 云环境授权渗透测试流程,涵盖资产侦察、身份权限、存储暴露、无服务器与计算风险评估,借助 Pacu、ScoutSuite 等云原生工具执行。
查看详情

Pacu 云端渗透测试

performing-cloud-penetration-testing-with-pacu
mukul975/Anthropic-Cybersecurity-Skills
343
为获授权的 AWS 渗透测试提供 Pacu 实战流程:梳理 IAM、特权提升、数据访问及横向移动,检验 GuardDuty 等检测与保护策略是否生效。
查看详情

云端存储取证采集

performing-cloud-storage-forensic-acquisition
mukul975/Anthropic-Cybersecurity-Skills
275
通过 API 远程获取和本地同步客户端痕迹采集,在谷歌云盘、OneDrive、Dropbox、Box 等云存储服务中提取完整证据链,供安全评估与应急响应使用。
查看详情

容器逃逸检测审计

performing-container-escape-detection
mukul975/Anthropic-Cybersecurity-Skills
457
使用 Python 客户端检查 Kubernetes Pod 的特权设置、危险能力、主机命名空间共享和 hostPath 挂载,帮助漏洞评估或响应中识别容器逃逸尝试。
查看详情

容器镜像加固指南

performing-container-image-hardening
mukul975/Anthropic-Cybersecurity-Skills
370
通过多阶段构建、非 root 用户、只读根等手段,配合 CIS Docker Benchmark 验证,缩减容器攻面并产出合规的生产镜像。
查看详情

Trivy 容器安全扫描

performing-container-security-scanning-with-trivy
mukul975/Anthropic-Cybersecurity-Skills
166
使用 Aqua Security Trivy 扫描容器镜像、文件系统和 Kubernetes 清单,识别漏洞、配置问题、泄露密钥与许可证风险,通过生成 SBOM 并在 CI/CD 中设卡保障交付安全。
查看详情

内容安全策略绕过

performing-content-security-policy-bypass
mukul975/Anthropic-Cybersecurity-Skills
254
指导安全测试人员分析内容安全策略并利用不安全指令、JSONP端点、nonce泄漏、base-uri等技术,在CSP生效时仍实现跨站脚本攻击并评估策略盲点。
查看详情

LaZagne 凭证提取指南

performing-credential-access-with-lazagne
mukul975/Anthropic-Cybersecurity-Skills
176
指导红队在 Windows、Linux 和 macOS 上部署 LaZagne,从浏览器、数据库、系统凭证库和应用中提取储存的凭证,为横向移动和提权提供可操作的情报,适用于授权的安全评估与审计。
查看详情

应用加密审计

performing-cryptographic-audit-of-application
mukul975/Anthropic-Cybersecurity-Skills
100
提供自动化加密审计工具,扫描 Python 与配置文件,标记过期算法、不安全模式、硬编码密钥、TLS 弱配置等加密风险,辅助安全评估与合规审核。
查看详情

CSRF 攻击模拟

performing-csrf-attack-simulation
mukul975/Anthropic-Cybersecurity-Skills
496
在授权渗透测试中模拟 CSRF 利用,验证防御令牌、SameSite Cookie 与 Referer/Origin 检查,并通过 Burp PoC 生成自定义攻击载荷,找出修改账户、资金等关键操作的风险点。
查看详情

KEV 漏洞优先级指南

performing-cve-prioritization-with-kev-catalog
mukul975/Anthropic-Cybersecurity-Skills
301
将 CISA KEV 目录与 EPSS、CVSS 及资产/网络上下文结合,用 BOD 22-01 时间线指导、优先处理真实利用的 CVE,适用于漏洞评估和响应流程。
查看详情

暗网威胁监控实战

performing-dark-web-monitoring-for-threats
mukul975/Anthropic-Cybersecurity-Skills
256
通过 Tor SOCKS5 代理与自动化工具,监控隐藏论坛、粘贴站点与黑市,采集泄露凭证、威胁行为与情报指标,为安全评估、事件响应与防御验证提供行动线索。
查看详情
上一页123...72737475767778...888990下一页
语言
简体中文
English