登录
下载
Skill UI
浏览并发现
10704+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
SEC
,共找到
2048
条记录
默认排序
最新上传
最多下载
OAuth范围最小化审计工具
performing-oauth-scope-minimization-review
mukul975/Anthropic-Cybersecurity-Skills
170
该工具用于执行全面的OAuth 2.0范围最小化审计,识别过度授权的第三方应用、过大的API权限范围和冗余的Token授权。其核心目的是遵循最小权限原则,特别适用于进行合规性审计(如GDPR, SOC 2),以及评估跨边界的同意授权风险,以管理影子IT风险。
查看详情
油气行业网络安全评估
performing-oil-gas-cybersecurity-assessment
mukul975/Anthropic-Cybersecurity-Skills
481
本技能旨在对油气行业的上游、中游和下游关键基础设施进行全面的网络安全评估。涵盖SCADA、DCS和安全系统等工业控制系统(ICS)的防御,确保评估结果符合API 1164、IEC 62443及TSA等行业标准,为合规性审计提供专业支持。
查看详情
开源情报收集指南
performing-open-source-intelligence-gathering
mukul975/Anthropic-Cybersecurity-Skills
101
本技能指导执行开源情报(OSINT)收集,这是红队渗透测试的第一阶段。它系统性地收集目标组织所有公开信息,包括网络资产(域、IP)、人员结构、泄露凭证和技术栈。适用于授权的安全评估、红队演习,旨在构建全面的攻击面地图和初始渗透策略。
查看详情
使用SpiderFoot进行OSINT自动化调查
performing-osint-with-spiderfoot
mukul975/Anthropic-Cybersecurity-Skills
161
本技能利用SpiderFoot的API和命令行工具,实现开源情报(OSINT)的自动化收集。它能连接200多个数据源,对目标进行全面的画像和攻击面分析。适用于安全评估、威胁情报收集和事件响应,能够结构化提取域名、IP、邮箱等关键信息,生成专业的智能报告。
查看详情
工业控制系统网络安全评估
performing-ot-network-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
281
用于对工业控制系统(OT)网络进行全面安全评估,覆盖SCADA和DCS等现场系统。评估工作基于Purdue模型,通过被动监测工业协议流量,识别IT/OT融合风险和潜在攻击面,帮助用户实现高度安全和合规性。
查看详情
网络数据包注入安全测试
performing-packet-injection-attack
mukul975/Anthropic-Cybersecurity-Skills
289
本技能展示了如何使用Scapy和hping3等工具,构造并注入自定义的、畸形或伪造的网络数据包。它专为授权的网络安全评估设计,用于严格测试防火墙规则、入侵检测/防御系统(IDS/IPS)的检测能力,以及网络堆栈对协议异常和碎片攻击的抗性。请务必在受控和授权的环境中使用。
查看详情
粘贴网站泄露凭证监控
performing-paste-site-monitoring-for-credentials
mukul975/Anthropic-Cybersecurity-Skills
392
该技能用于自动化监控Pastebin、GitHub Gists等公共粘贴网站,以尽早发现泄露的凭证、API密钥或敏感数据。通过爬取和复杂的正则表达式匹配,可实现对数据泄露事件的早期预警,是安全审计和威胁情报的关键工具。
查看详情
使用GoPhish进行钓鱼模拟
performing-phishing-simulation-with-gophish
mukul975/Anthropic-Cybersecurity-Skills
240
本技能指导如何使用GoPhish进行授权钓鱼模拟。涵盖了从部署工具、配置SMTP、创建逼真邮件模板到设置登录页面的完整流程。最终目的是分析活动报告,以衡量和提升组织员工对抗社交工程和网络钓鱼攻击的防御能力。
查看详情
物理入侵评估及红队测试
performing-physical-intrusion-assessment
mukul975/Anthropic-Cybersecurity-Skills
83
本指南详细介绍了全面的物理安全渗透测试技术,是红队演习的关键环节。涵盖了尾随进入、门禁卡克隆(RFID)、锁具绕过以及部署恶意网络设备(如WiFi Pineapple)。提供了实用的工具箱和MITRE ATT&CK映射,用于评估组织的物理和数字安全控制薄弱点。
查看详情
PLC固件安全分析工具
performing-plc-firmware-security-analysis
mukul975/Anthropic-Cybersecurity-Skills
486
本工具用于评估可编程逻辑控制器(PLC)固件的安全性,专注于检测硬编码凭证、后门函数、内存缺陷和安全漏洞。它支持主流工业平台(如西门子、罗克韦尔)的固件提取、静态分析和动态分析,并与已知良好基线进行完整性比对。此流程严格用于授权的实验室环境。
查看详情
电力电网网络安全评估
performing-power-grid-cybersecurity-assessment
mukul975/Anthropic-Cybersecurity-Skills
427
本技能提供全面的电力电网关键基础设施网络安全评估,覆盖EMS、SCADA及变电站自动化系统。主要用于验证NERC CIP合规性,深入分析IEC 61850协议安全,并保护PMU网络免受高级网络攻击。适用于监管审计和运营安全审查。
查看详情
Linux系统权限提升技术
performing-privilege-escalation-on-linux
mukul975/Anthropic-Cybersecurity-Skills
444
本技能详细介绍了在Linux系统上执行权限提升(Privilege Escalation)的各种技术和方法。它涵盖了从低权限用户升级到root访问权限的完整流程,包括利用SUID/SGID二进制文件、错误的sudo配置、内核漏洞(如Dirty Pipe)以及滥用系统服务(如Cron Job)等多种向量,是安全渗透测试的核心知识点。
查看详情
上一页
1
2
3
...
94
95
96
97
98
99
100
...
169
170
171
下一页
语言
简体中文
English