下载

Skill UI

浏览并发现 6218+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 RCE ，共找到 474 条记录

默认排序最新上传最多下载

AWS CloudTrail 异常检测

detecting-aws-cloudtrail-anomalies

mukul975/Anthropic-Cybersecurity-Skills

通过 boto3 查询 CloudTrail 事件并建立行为基线，识别异常 API 源、地理变更、高频调用及首次使用，帮助 SOC 团队定位凭证被盗、权限提升和未授权访问行为。

内部威胁行为检测

detecting-insider-threat-behaviors

mukul975/Anthropic-Cybersecurity-Skills

通过 EDR、SIEM 与情报源，主动搜索异常数据访问、权限滥用、大量下载及离职相关外泄行为，辅助响应与补救。

移动恶意软件行为分析

detecting-mobile-malware-behavior

mukul975/Anthropic-Cybersecurity-Skills

通过静态指标、MobSF 扫描、网络抓包与 Frida 挂钩来识别移动应用中的恶意行为，例如短信拦截、C2 通信与动态加载，辅助事件响应。

Fail2ban 端口扫描防御

detecting-port-scanning-with-fail2ban

mukul975/Anthropic-Cybersecurity-Skills

通过定制 Fail2ban 过滤器与行动，识别端口扫描与暴力破解，自动封禁可疑 IP 并通知安全团队，在攻击深入 IDS/IPS 前构建主机级防线。

网络勒索软件前兆检测

detecting-ransomware-precursors-in-network

mukul975/Anthropic-Cybersecurity-Skills

借助 Zeek/Suricata/Arkime、SIEM 和情报源，检测 Cobalt Strike 信标、Mimikatz 签名、RDP 暴力等网络行为，提前锁定勒索软件在加密前的阶段性活动。

RDP暴力破解检测

detecting-rdp-brute-force-attacks

mukul975/Anthropic-Cybersecurity-Skills

通过解析 Windows 安全事件日志（4625 与 4624）并结合 python-evtx 分析源 IP 频次，识别 RDP 暴力破解或 NLA 绕过行为，并生成包含攻击 IP、目标账号与时间态势的 JSON 报告，辅助 SOC 分析与规则调优。

影子API检测

detecting-shadow-api-endpoints

mukul975/Anthropic-Cybersecurity-Skills

通过流量比对、日志分析与代码/OpenAPI文档扫描发现未记录的影子API，帮助安全运营和API团队补齐监控和治理盲区。

Context7 文档查询器

documentation-lookup

affaan-m/everything-claude-code

通过 Context7 MCP 调用 resolve-library-id 和 query-docs 获取最新的库或框架文档，针对配置、API 说明或代码示例提供准确实时的解答。

破坏功能级授权测试

exploiting-broken-function-level-authorization

mukul975/Anthropic-Cybersecurity-Skills

通过枚举管理型接口、使用普通用户凭据访问、验证角色控制，识别 API 中的功能级授权缺陷，从而辅助渗透测试人员发现权限提升风险。

API过度数据泄露测试

exploiting-excessive-data-exposure-in-api

mukul975/Anthropic-Cybersecurity-Skills

检测API响应中前端未显示但接口返回的多余字段，结合模式识别与抓包分析，识别PII、内部标识和调试数据泄露，适用于OWASP API3相关渗透测试场景。

JavaScript原型污染利用指南

exploiting-prototype-pollution-in-javascript

mukul975/Anthropic-Cybersecurity-Skills

为安全测试人员提供 JavaScript 原型污染的检测与利用流程，涵盖客户端 DOM XSS、服务器端 RCE 及身份绕过，结合 Burp Suite、curl 与模板引擎 Gadget 实践。

模板注入漏洞利用

exploiting-template-injection-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

为渗透测试者提供的流程，涵盖 SSTI 注入点发现、模板引擎识别，以及借助 Burp Suite、tplmap、curl 等工具在 Jinja2、Twig、Freemarker 等环境中实现远程命令执行。

上一页 1 2 3...28 29 303132 33 34...38 39 40 下一页

语言