登录
下载
Skill UI
浏览并发现
10704+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
RCE
,共找到
1482
条记录
默认排序
最新上传
最多下载
SIEM日志源接入流程
performing-log-source-onboarding-in-siem
mukul975/Anthropic-Cybersecurity-Skills
398
本技能提供了一个系统化的SIEM日志源接入指南。它指导用户如何从发现源系统、配置日志收集器(如syslog、云日志),到构建解析器、标准化字段,最终实现安全数据流的完整可见性。适用于进行安全评估、事件响应和日常安全审计。
查看详情
移动应用证书固定绕过工具
performing-mobile-app-certificate-pinning-bypass
mukul975/Anthropic-Cybersecurity-Skills
289
本技能提供绕过Android和iOS移动应用SSL/TLS证书固定机制的高级技术。它支持在授权安全评估期间拦截HTTPS流量,覆盖了OkHttp、TrustManager、NSURLSession等多种固定机制,并利用Frida和Objection等工具进行全面测试。
查看详情
移动设备数字取证与数据分析
performing-mobile-device-forensics-with-cellebrite
mukul975/Anthropic-Cybersecurity-Skills
289
本指南详细介绍了移动设备数字取证的完整工作流程,覆盖了iOS和Android平台的取证取证与数据分析。通过使用Cellebrite UFED等专业工具和ALEAPP、iLEAPP等开源工具,可以用于调查删除的短信、通话记录、地理位置信息及应用使用痕迹,适用于法律和企业调查场景。
查看详情
使用Zeek进行网络流量分析
performing-network-traffic-analysis-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
408
Zeek是一个强大的开源网络安全监控框架,能够从原始网络流量中生成高保真的结构化日志和元数据。本指南涵盖了Zeek的部署、各种协议日志的分析(如HTTP、DNS、TLS),以及编写自定义检测脚本,用于识别网络异常和潜在威胁,并将分析结果集成到SIEM系统,用于全面的威胁检测和取证调查。
查看详情
开源情报收集指南
performing-open-source-intelligence-gathering
mukul975/Anthropic-Cybersecurity-Skills
101
本技能指导执行开源情报(OSINT)收集,这是红队渗透测试的第一阶段。它系统性地收集目标组织所有公开信息,包括网络资产(域、IP)、人员结构、泄露凭证和技术栈。适用于授权的安全评估、红队演习,旨在构建全面的攻击面地图和初始渗透策略。
查看详情
使用SpiderFoot进行OSINT自动化调查
performing-osint-with-spiderfoot
mukul975/Anthropic-Cybersecurity-Skills
161
本技能利用SpiderFoot的API和命令行工具,实现开源情报(OSINT)的自动化收集。它能连接200多个数据源,对目标进行全面的画像和攻击面分析。适用于安全评估、威胁情报收集和事件响应,能够结构化提取域名、IP、邮箱等关键信息,生成专业的智能报告。
查看详情
使用GoPhish进行钓鱼模拟
performing-phishing-simulation-with-gophish
mukul975/Anthropic-Cybersecurity-Skills
240
本技能指导如何使用GoPhish进行授权钓鱼模拟。涵盖了从部署工具、配置SMTP、创建逼真邮件模板到设置登录页面的完整流程。最终目的是分析活动报告,以衡量和提升组织员工对抗社交工程和网络钓鱼攻击的防御能力。
查看详情
SQLite数据库取证分析
performing-sqlite-database-forensics
mukul975/Anthropic-Cybersecurity-Skills
412
用于对SQLite数据库进行深度数字取证分析。掌握从游离列表(freelist)和WAL文件恢复被删除记录的能力,并深入分析数据库的B树结构和内部数据,以从浏览器历史记录、聊天记录等关键来源提取安全证据。是事件响应和安全审计的核心技能。
查看详情
SSL剥离与中间人攻击模拟
performing-ssl-stripping-attack
mukul975/Anthropic-Cybersecurity-Skills
356
本技能用于授权的安全测试,模拟SSL剥离和中间人攻击,评估Web应用在对抗降级攻击的安全性。它可以帮助测试目标是否通过HSTS强制执行HTTPS,验证TLS证书的有效性,并确保用户在整个会话过程中数据始终保持加密状态。
查看详情
SSL/TLS安全配置评估
performing-ssl-tls-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
362
本工具用于对SSL/TLS服务器配置进行全面的安全评估。它可利用sslyze库,评估服务器支持的协议版本、密码套件强度、证书链有效性,并扫描Heartbleed、ROBOT等已知漏洞。适用于网络安全审计和事件响应。
查看详情
使用Subfinder进行子域名枚举
performing-subdomain-enumeration-with-subfinder
mukul975/Anthropic-Cybersecurity-Skills
472
本指南详细介绍了如何使用强大的被动工具Subfinder进行全面的子域名枚举。这是渗透测试、漏洞挖掘和安全评估侦察阶段的关键步骤。通过整合Shodan、Censys等多种被动数据源,用户可以高效地构建目标组织的完整攻击面,发现遗漏或配置错误的资产,为后续的漏洞扫描做准备。
查看详情
桌面应用渗透测试指南
performing-thick-client-application-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
257
这是一份关于厚客户端(桌面)应用安全评估的综合指南。内容涵盖从静态分析到动态分析的全流程,包括利用dnSpy进行代码逆向工程、使用Procmon监控文件系统和注册表,以及通过Burp Suite拦截网络流量。旨在发现硬编码凭证、本地存储漏洞、DLL劫持和内存操纵等关键安全缺陷。
查看详情
上一页
1
2
3
...
53
54
55
56
57
58
59
...
122
123
124
下一页
语言
简体中文
English