登录
下载
Skill UI
浏览并发现
10667+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
SSE
,共找到
2347
条记录
默认排序
最新上传
最多下载
BloodHound:绘制混合身份攻击路径
mapping-attack-paths-with-bloodhound-ce
mukul975/Anthropic-Cybersecurity-Skills
101
该技能用于构建全面的安全攻击图谱。通过整合SharpHound(本地AD)和AzureHound(云端Entra ID)收集的数据,BloodHound CE能够可视化展示复杂的本地、云端及混合身份攻击路径。它帮助安全团队识别从低权限账号到最高权限资产的所有潜在权限升级链,是红队测试和漏洞分析的核心工具。
查看详情
使用OpenCTI建模网络威胁
modeling-threats-with-opencti
mukul975/Anthropic-Cybersecurity-Skills
223
本教程展示如何使用pycti Python客户端,在OpenCTI平台上构建结构化的威胁情报知识图谱。它能将威胁行为者、入侵集合、战役和TTPs等分散的威胁信息,统一建模为符合STIX 2.1标准的知识图谱。该技能有助于分析师将来自不同来源的碎片化数据关联起来,构建出完整、可查询的攻击者画像,实现高级威胁狩猎和检测工程。
查看详情
使用NetExec进行横向移动与后渗透
moving-laterally-with-netexec
mukul975/Anthropic-Cybersecurity-Skills
286
NetExec是一个功能强大的协议导向工具,专用于渗透测试,用于评估和利用Windows及Active Directory环境。它通过SMB、WinRM、LDAP和MSSQL等协议进行身份验证,实现横向移动。核心功能包括密码喷洒、网络枚举、远程命令执行以及在后渗透阶段转储关键凭证(如SAM、LSA、NTDS)。
查看详情
Microsoft Graph后渗透与数据窃取
post-exploiting-microsoft-graph-with-graphrunner
mukul975/Anthropic-Cybersecurity-Skills
174
该工具包是一个基于PowerShell的后渗透工具集,用于通过Microsoft Graph API对M365/Entra ID租户进行全面的侦察、持久化和数据窃取。它能利用获取的Graph令牌,枚举租户资源、提升权限,并搜索邮件箱、SharePoint和Teams中的敏感数据,是授权红队测试的关键工具。
查看详情
大型语言模型安全红队测试
red-teaming-llms-with-garak
mukul975/Anthropic-Cybersecurity-Skills
339
本技能利用NVIDIA的Garak框架,对大型语言模型(LLMs)进行全面的红队安全测试。它通过发送数千条对抗性提示词,检测模型是否存在越狱、提示注入、数据泄露或生成有害内容等关键安全漏洞。适用于模型部署前后的安全基线验证和AI风险评估。
查看详情
Trivy 镜像与IaC安全扫描
scanning-iac-and-images-with-trivy
mukul975/Anthropic-Cybersecurity-Skills
167
Trivy是一款开源的综合安全扫描器,用于查找容器镜像、IaC(如Terraform、Kubernetes)以及SBOM中的漏洞、错误配置和敏感信息。它作为CI/CD管道的“左移”安全门,确保在部署前就发现潜在的安全风险,保障软件供应链的透明度和安全性。
查看详情
LLM系统提示词泄露检测
testing-for-system-prompt-leakage
mukul975/Anthropic-Cybersecurity-Skills
429
本指南提供了一个结构化的红队测试方法,用于检测大型语言模型(LLM)系统提示词中的敏感数据泄露。它模拟了先进的攻击,如提示词注入、指令覆盖和编码技巧,旨在发现嵌入的秘密信息、API密钥或专有业务逻辑,帮助用户满足OWASP LLM07安全标准。
查看详情
RAG管道提示注入安全测试
testing-prompt-injection-in-rag-pipelines
mukul975/Anthropic-Cybersecurity-Skills
361
本技能提供了一套全面的红队测试方法,用于评估检索增强生成(RAG)系统的安全防护能力。它系统性地探测了两个关键攻击面:被毒化的检索上下文(间接提示注入)和嵌入空间操纵。可用于验证RAG护栏、防止数据泄露,并测试LLM知识问答系统的漏洞。
查看详情
使用SLSA和Sigstore验证构建溯源
verifying-build-provenance-with-slsa-sigstore
mukul975/Anthropic-Cybersecurity-Skills
406
本技能用于强化软件供应链安全性。通过使用SLSA和Sigstore等行业标准,验证软件构建的完整性和来源可信度。它指导用户使用cosign和slsa-verifier等工具,通过检查签名和构建溯源证明,确保所有部署的工件确实来自受信任的构建环境,有效防御供应链攻击。
查看详情
团队周工作状态汇总
workthreads
specstoryai/getspecstory
355
该工具用于分析团队在多个代码仓库中的编程历史记录,自动生成结构化的周工作状态报告。它将原始日志聚合成“工作线程”,并标记每个线程的生命周期状态(新、进行中、已完成、回滚)。主要为团队负责人提供高层次、可操作的进度总结,无需阅读海量的原始活动记录。
查看详情
GitHub本地图片嵌入工具
gh-image
sickn33/antigravity-awesome-skills
458
本工具允许用户通过GitHub命令行工具上传本地图片(如截图或前后对比图)到GitHub。由于GitHub缺乏公共图片上传API,它模拟了Web UI的内部流程,生成了可嵌入的附件URL。用户可以直接在终端将这些图片嵌入到PR、Issue或评论中,无需离开命令行。
查看详情
GitHub Actions工作流调试专家
github-actions-debugger
sickn33/antigravity-awesome-skills
116
本技能是专业的CI/CD诊断工具,专注于分析失败的GitHub Actions工作流日志。它能够识别出失败的根本原因,包括缺失的密钥、环境配置不匹配或过时的语法。最终输出将提供精确的YAML或代码差异(diff),指导用户修复和优化整个流水线。
查看详情
上一页
1
2
3
...
188
189
190
191
192
193
194
195
196
下一页
语言
简体中文
English