登录
下载

Skill UI

浏览并发现 7268+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 RNA ,共找到 225 条记录
默认排序 最新上传 最多下载

盲注SSRF利用指南

performing-blind-ssrf-exploitation
mukul975/Anthropic-Cybersecurity-Skills
404
通过 Burp Collaborator 等外部回调、DNS/timing 检测和元数据探测,在评估 webhook、文档处理或内网服务时定位并利用盲 SSRF 漏洞。
查看详情

欺骗技术部署

performing-deception-technology-deployment
mukul975/Anthropic-Cybersecurity-Skills
55
在关键网络分段部署蜜罐、蜜令牌、金丝雀主机和诱饵文档,使 SOC 在攻击者穿透边界后凭借高置信度告警及时发现横向移动、凭证滥用或内部侦察行为。
查看详情

外部网络渗透测试

performing-external-network-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
226
执行基于PTES/OSSTMM框架的外部网络渗透测试,扫描面向互联网的资产、验证漏洞并通过侦察、利用与报告支撑整改,从而在黑客之前发现风险。
查看详情

Linux日志取证调查

performing-linux-log-forensics-investigation
mukul975/Anthropic-Cybersecurity-Skills
392
分析 auth.log、syslog、kern.log、systemd 日志、audit 及 cron 等 Linux 日志,重建用户会话轨迹、发现未授权访问并为事件响应或安全评估提供时间线支持。
查看详情

SOAP Web服务安全渗透测试

performing-soap-web-service-security-testing
mukul975/Anthropic-Cybersecurity-Skills
188
用于对SOAP Web服务执行全面的安全渗透测试。该工具能分析WSDL定义,并主动检测一系列关键漏洞,包括XML外部实体注入(XXE)、XPath注入、WS-Security配置缺陷以及SOAPAction伪造,适用于复杂的企业级API安全审计。
查看详情

服务器端请求伪造漏洞检测

performing-ssrf-vulnerability-exploitation
mukul975/Anthropic-Cybersecurity-Skills
384
该工具用于安全专业人员检测服务器端请求伪造(SSRF)漏洞。它通过探测用户可控的URL参数,系统性地识别内部网络服务、云元数据端点(如AWS/GCP/Azure)以及受限本地资源。支持多种攻击载荷技术,如协议处理程序、IP编码和DNS重绑定,是进行全面安全评估和渗透测试的关键能力。
查看详情

Harbor容器仓库安全加固实践

securing-container-registry-with-harbor
mukul975/Anthropic-Cybersecurity-Skills
303
本教程详细介绍了使用Harbor对容器镜像仓库进行全面安全加固的流程。内容涵盖了如何配置先进的安全特性,包括集成漏洞扫描(Trivy)、镜像签名(Cosign/Notary)、基于角色的访问控制(RBAC)和内容信任策略。通过配置这些安全控制,可以确保K8s环境下的镜像来源可信、安全合规。
查看详情

XXE 注入漏洞测试

testing-for-xxe-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
92
为授权渗透测试提供流程,涵盖 XML 接口、文件上传和 SOAP 服务的 XXE 漏洞识别与利用,结合 Burp Suite、interactsh 和自定义负载实现文件读取、SSRF 和数据泄露。
查看详情

架构决策记录助手

architecture-decision-records
affaan-m/everything-claude-code
151
在 Claude Code 会话中实时生成结构化的架构决策记录(ADR),记录背景、备选方案和影响,帮助后续开发者理解代码为何如此构建。
查看详情

代码组件解读

understand-explain
Lum1104/Understand-Anything
195
根据 understand-explain 的流程,为特定文件、函数或模块提供层级、结构与数据流的逐步解析,帮助开发者快速掌握代码作用与上下游关系。
查看详情

Zeek 侧向移动检测

detecting-lateral-movement-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
339
通过分析 Zeek 生成的 conn.log、smb_mapping.log、dce_rpc.log、ntlm.log 等日志,识别 SMB 管理共享访问、远程服务执行、NTLM 架构喷洒以及 Kerberos 异常,辅助安全团队追踪内部侧向移动行为。
查看详情

外部攻击面管理

implementing-attack-surface-management
mukul975/Anthropic-Cybersecurity-Skills
438
通过 Shodan、Censys、subfinder、httpx、nuclei 等工具实现外部攻击面管理,发现资产、枚举服务并用 OWASP/RSQ 加权评分,适用于持续 ASM 或授权侦察。
查看详情
上一页123...111213141516171819下一页
语言
简体中文
English