登录
下载

Skill UI

浏览并发现 10397+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 OT ,共找到 2946 条记录
默认排序 最新上传 最多下载

Windows DPAPI凭证提取

abusing-dpapi-for-credential-access
mukul975/Anthropic-Cybersecurity-Skills
292
本技能展示了如何利用Windows数据保护API(DPAPI)提取系统中的加密敏感信息,包括用户凭证、浏览器登录数据、RDP密码和凭证库内容。它涵盖了在线、离线和域范围的解密技术,是红队渗透测试中的关键后渗透环节。
查看详情

使用ROADtools攻击Entra ID

attacking-entra-id-with-roadtools
mukul975/Anthropic-Cybersecurity-Skills
454
ROADtools是针对Microsoft Entra ID(Azure AD)的综合性攻击工具包。它包含ROADrecon用于离线目录枚举(用户、组、角色、策略)和roadtx用于高级令牌获取和交换。该工具专为授权的红队演练和渗透测试设计,用于发现攻击路径和跨各种微软资源的令牌转换。
查看详情

OAuth设备码钓鱼攻击

attacking-oauth-with-device-code-phishing
mukul975/Anthropic-Cybersecurity-Skills
274
本技能模拟针对Microsoft Entra ID的OAuth 2.0设备码和非授权同意机制的红队攻击。它展示了攻击者如何窃取访问和刷新令牌,从而绕过多重身份验证(MFA),并在Microsoft 365服务间进行横向移动。适用于授权的安全测试,用于验证令牌保护和条件访问策略。
查看详情

审计Kubernetes RBAC权限提升路径

auditing-kubernetes-rbac-privilege-escalation
mukul975/Anthropic-Cybersecurity-Skills
408
该工具用于进行全面的安全审计,旨在发现Kubernetes集群中过于宽松的基于角色的访问控制(RBAC)角色,以及服务账号令牌滥用的潜在路径。它通过系统性地检查集群绑定和有效权限,利用`kubectl auth can-i`等高级工具,帮助用户确保系统遵循“最小权限原则”。
查看详情

模型上下文协议安全审计

auditing-mcp-servers-for-tool-poisoning
mukul975/Anthropic-Cybersecurity-Skills
493
该技能用于对模型上下文协议(MCP)服务器及其工具元数据进行全面的安全审计。主要功能是检测复杂的供应链攻击,包括工具投毒(间接提示注入)、服务端请求伪造(SSRF)、工具阴影覆盖和未经认证的暴露。它适用于AI智能体栈的集成和持续安全审查。
查看详情

CHIPSEC固件安全审计工具

auditing-uefi-firmware-with-chipsec
mukul975/Anthropic-Cybersecurity-Skills
205
CHIPSEC是一个开源框架,用于评估x86平台底层固件和硬件的安全配置。它可以验证SPI闪存写保护、BIOS锁定、SMM/SMRR配置和安全启动变量的完整性。该工具能够运行自动化测试,并进行SPI闪存转储,以检测操作系统层以下的固件植入物和安全漏洞。
查看详情

构建高级C2重定向基础设施

building-c2-redirector-infrastructure
mukul975/Anthropic-Cybersecurity-Skills
413
本技能指导如何架构和部署高弹性、低可追溯性的C2重定向基础设施。通过利用Nginx和Apache等工具,创建中间代理层,可根据定制的C2流量模型(Malleable Profile)精确过滤和转发信标流量,从而隐藏真实的指挥控制服务器(C2),实现对抗蓝队检测和封禁,并应用域名伪装等高级安全操作(OPSEC)。
查看详情

Coercer与PetitPotam强制认证技术

coercing-authentication-with-coercer-petitpotam
mukul975/Anthropic-Cybersecurity-Skills
175
本技能介绍了如何利用Coercer和PetitPotam等工具,强制目标域控制器(DC)的机器账户向攻击者控制的监听器发起认证。通过利用多种RPC协议(如MS-EFSR),实现NTLM重放,最终可能通过AD CS Web Enrollment等服务,达成域控认证和域域渗透,是高级红队渗透测试中的关键步骤。
查看详情

持续LLM红队测试与安全加固

continuous-llm-red-teaming-with-promptfoo
mukul975/Anthropic-Cybersecurity-Skills
309
本技能旨在将LLM红队测试集成到CI/CD流程中,实现LLM应用的自动化回归安全测试。它利用Promptfoo和DeepTeam,自动检测并阻止因提示词修改或模型升级而导致的越狱、提示注入等安全漏洞,确保LLM应用的持续安全性。
查看详情

检测依赖混淆攻击

detecting-dependency-confusion
mukul975/Anthropic-Cybersecurity-Skills
377
本技能旨在检测和预防跨多个包生态系统(npm, PyPI, Maven等)的依赖混淆攻击。它通过枚举内部包名,识别哪些私有包名未在公共注册中心注册,从而被攻击者劫持。该方法提供了检测和预防双重能力,用于强化CI/CD流水线和软件供应链的安全。
查看详情

图日志中检测攻击性身份目录工具

detecting-entra-offensive-tools-in-graph-logs
mukul975/Anthropic-Cybersecurity-Skills
460
本技能提供用于Microsoft Sentinel/Log Analytics的高级威胁狩猎逻辑。它通过分析AADGraphActivityLogs和MicrosoftGraphActivityLogs,检测ROADtools、AADInternals和AzureHound等攻击性Entra ID工具留下的独特指纹和行为模式。它不仅检测特定的User-Agent字符串,还能识别出绕过伪造行为的端点扫描模式,帮助安全运营中心识别基于有效账户的攻击行为。
查看详情

通过API检测模型提取攻击

detecting-model-extraction-attacks
mukul975/Anthropic-Cybersecurity-Skills
103
本技能提供一套完整的框架,用于检测模型窃取、成员推断和模型反演等高级AI攻击。其核心在于监测推理API的查询模式、分析置信度暴露,并实施防御机制,以保护模型知识产权和训练数据隐私。
查看详情
上一页123...241242243244245246下一页
语言
简体中文
English