下载

Skill UI

浏览并发现 9765+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 OT ，共找到 2748 条记录

默认排序最新上传最多下载

利用SSRF漏洞访问内部服务

exploiting-server-side-request-forgery

mukul975/Anthropic-Cybersecurity-Skills

本指南详细介绍了如何利用服务器端请求伪造（SSRF）漏洞进行渗透测试。用户可以使用此方法访问目标应用背后的内部服务、云服务元数据（如AWS/GCP），或扫描私有网络范围，是进行网络内部侦察和提升权限的关键技术。

使用Metasploit利用SMB漏洞

exploiting-smb-vulnerabilities-with-metasploit

mukul975/Anthropic-Cybersecurity-Skills

本技能旨在指导用户进行授权渗透测试，实操演示如何识别和利用SMB协议中的关键漏洞（如EternalBlue、PrintNightmare）。内容涵盖网络枚举、横向移动技术（如Pass-the-Hash和SMB Relay），以及使用Metasploit等工具进行后渗透测试，以评估企业网络的整体安全性。

模板注入漏洞利用与检测

exploiting-template-injection-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

本技能指南提供了检测和利用服务器端模板注入（SSTI）漏洞的全面方法和载荷。它涵盖了包括 Jinja2、Twig、FreeMarker 在内的多种主流模板引擎，旨在帮助用户在渗透测试过程中，实现远程代码执行（RCE）。

WebSocket漏洞利用测试指南

exploiting-websocket-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

本指南提供了实地渗透测试实时Web应用的专业方法。内容涵盖WebSocket端点发现、身份认证绕过测试、跨站WebSocket劫持（CSWSH）检测，以及针对消息内容的注入漏洞（如SQLi、XSS）评估。适用于聊天、直播和交易等实时数据流的安全性评估。

利用Zerologon漏洞攻击域控制器

exploiting-zerologon-vulnerability-cve-2020-1472

mukul975/Anthropic-Cybersecurity-Skills

本技能详细介绍了Zerologon (CVE-2020-1472) 漏洞的利用流程。该漏洞存在于Netlogon协议中，允许攻击者无需认证即可重置域控制器机器账户密码，从而实现域控接管。内容涵盖了从初始漏洞利用、使用DCSync进行凭证窃取到最终权限提升的完整攻击链。仅适用于授权的红队测试和安全评估。

提取Agent Tesla恶意软件配置

extracting-config-from-agent-tesla-rat

mukul975/Anthropic-Cybersecurity-Skills

本工具用于恶意软件分析领域，专门针对Agent Tesla这类.NET远程访问木马（RAT）样本。它能够自动提取并解码嵌入式和混淆的配置信息，包括SMTP凭证、FTP地址、Telegram令牌和C2信令等关键数据。通过复杂的解码和解密技术，为安全研究人员揭示威胁情报。

使用Rekall提取内存取证证据

extracting-memory-artifacts-with-rekall

mukul975/Anthropic-Cybersecurity-Skills

本工具利用Rekall内存取证框架，对内存转储文件进行深度分析。它旨在检测复杂的恶意行为，如进程空心化、VAD异常导致的代码注入、隐藏的操作系统进程以及根套件的存在。它是进行安全事件响应和恶意软件分析的关键步骤。

飞书/飞书钉钉状态通知系统

wanshuiyin/Auto-claude-code-research-in-sleep

这是一个用于将关键状态和流程节点通知到飞书/飞书钉钉的系统工具。它作为其他复杂技能（如实验流程、评审循环）的内部依赖，用于报告实验完成、评审评分或流程检查点等关键事件。它支持单向消息推送和双向交互确认，确保流程状态实时同步，且具有高容错性设计。

Docker守护进程安全加固指南

hardening-docker-daemon-configuration

mukul975/Anthropic-Cybersecurity-Skills

本指南提供了全面的Docker守护进程安全加固步骤，涵盖了用户命名空间重映射、禁用容器间通信、配置TLS认证和实现Rootless模式。部署这些安全控制措施，可以有效减小攻击面，防止容器逃逸和权限提升，确保容器环境安全合规。

假设驱动的持久威胁狩猎

hunting-advanced-persistent-threats

mukul975/Anthropic-Cybersecurity-Skills

本技能提供一个主动、假设驱动的框架，用于在复杂的企业环境中搜寻高级持久威胁（APT）。它通过分析端点遥测、网络日志和内存工件，并结合MITRE ATT&CK等框架。适用于调查UEBA警报、执行定期威胁狩猎或验证环境是否暴露于已知攻击战术和技术（TTPs）。

MFT分析：检测文件时间戳篡改

hunting-for-defense-evasion-via-timestomping

mukul975/Anthropic-Cybersecurity-Skills

本技能用于通过分析NTFS主文件表（MFT）条目来检测反取证时间戳篡改（Timestomping）。其核心原理是比较$STANDARD_INFORMATION和$FILE_NAME两个属性的时间戳差异。当两个时间戳出现不一致时，强烈暗示文件已被恶意篡改，是进行高级威胁狩猎和数字取证分析的关键技术。

进程注入技术检测与溯源

hunting-for-process-injection-techniques

mukul975/Anthropic-Cybersecurity-Skills

本技能提供了一个结构化的安全检测流程，用于检测进程注入技术（MITRE ATT&CK T1055）。它通过分析详细日志，特别是利用Sysmon事件ID 8（CreateRemoteThread）和事件ID 10（ProcessAccess），结合源-目标进程关系图谱，以识别恶意越权的行为，帮助安全分析师进行安全事件调查和威胁狩猎。

上一页 1 2 3...105 106 107108109 110 111...227 228 229 下一页

语言