登录
下载
Skill UI
浏览并发现
6044+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
SEC
,共找到
895
条记录
默认排序
最新上传
最多下载
RDP暴力破解行为检测
detecting-rdp-brute-force-attacks
mukul975/Anthropic-Cybersecurity-Skills
147
通过解析 Windows 安全 EVTX 日志,将 Event ID 4625 失败与后续 4624 成功关联,识别 NLA 绕过行为,并按源 IP 统计攻击趋势,生成可操作的检测报表。
查看详情
WAF SQL 注入检测
detecting-sql-injection-via-waf-logs
mukul975/Anthropic-Cybersecurity-Skills
342
分析 ModSecurity、AWS WAF 与 Cloudflare 日志,识别 UNION SELECT、OR 1=1 等 SQL 注入,聚合 IP、关联多请求,生成基于 OWASP 分类的事件报告。
查看详情
CI/CD 供应链攻击检测
detecting-supply-chain-attacks-in-ci-cd
mukul975/Anthropic-Cybersecurity-Skills
368
自动解析 GitHub Actions 与 CI/CD 流水线,识别未固定版本的 actions、表达式注入、依赖混淆和密钥权限过宽等供应链风险,帮助安全团队加固或调查受损构建系统。
查看详情
EDR 凭证转储检测
detecting-t1003-credential-dumping-with-edr
mukul975/Anthropic-Cybersecurity-Skills
437
通过关联 EDR 遥测、Sysmon 访问事件和 Windows 安全日志,识别对 LSASS、SAM、NTDS 及缓存凭证的可疑访问行为,快速定位 T1003 凭证转储并辅助安全运营进行响应与横向移动追踪。
查看详情
钓鱼模拟演练
executing-phishing-simulation-campaign
mukul975/Anthropic-Cybersecurity-Skills
120
在获得授权的前提下执行钓鱼模拟,验证邮件安全控制,统计点击与凭据提交率,并总结员工安全意识,帮助安全团队制定培训和响应策略。
查看详情
API注入安全评估
exploiting-api-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
360
通过在请求路径、参数、头部和体中注入恶意载荷,对 API 端点进行 SQL、NoSQL、OS 命令、LDAP 以及 SSRF 风险检测,验证输入规范并发现配置漏洞。
查看详情
断链劫持攻击指南
exploiting-broken-link-hijacking
mukul975/Anthropic-Cybersecurity-Skills
471
通过审计外部失效链接、过期域名及可接管资源,验证并利用断链劫持漏洞,为安全评估和漏洞赏金提供复现方法与风险说明。
查看详情
深度链接漏洞利用
exploiting-deeplink-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
429
针对 Android/iOS 的 URL 方案、App Links 与 Universal Links,检测深度链接处理中的未授权访问、注入、劫持及 WebView 漏洞,是移动漏洞评估必备流程。
查看详情
利用IDOR漏洞
exploiting-idor-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
118
指导安全测试人员识别并利用IDOR漏洞,涵盖端点枚举、Burp Authorize配置、横向/纵向访问尝试以及请求体、头部等隐蔽资源路径的验证,确保对象级授权未被绕过。
查看详情
移动应用数据存储漏洞利用
exploiting-insecure-data-storage-in-mobile
mukul975/Anthropic-Cybersecurity-Skills
63
该技能指导移动渗透测试者定位 Android 和 iOS 应用的本地存储,提取 SharedPreferences、SQLite、备份及钥匙串等敏感数据,评估 OWASP M9 不安全存储与 MASVS-STORAGE 的合规性。
查看详情
不安全反序列化利用
exploiting-insecure-deserialization
mukul975/Anthropic-Cybersecurity-Skills
156
指导授权渗透测试人员在 Java、PHP、Python 和 .NET 应用中定位序列化数据,并借助 ysoserial、PHPGGC 等工具验证反序列化导致的远程代码执行风险。
查看详情
IPv6漏洞利用
exploiting-ipv6-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
212
在授权测试中,它枚举双协议主机、伪造 IPv6 路由通告、发起 SLAAC 中间人和邻居发现攻击,并探测 IPv6 隧道,确保 IPv6 感知的防护控制有效。
查看详情
上一页
1
2
3
...
56
57
58
59
60
61
62
...
73
74
75
下一页
语言
简体中文
English
