登录
下载

Skill UI

浏览并发现 7185+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 SSE ,共找到 684 条记录
默认排序 最新上传 最多下载

API速率限制绕过测试

performing-api-rate-limiting-bypass
mukul975/Anthropic-Cybersecurity-Skills
280
通过操控请求头、IP、方法、版本和编码等参数检测 API 速率限制是否可被绕过,用于暴力破解、凭证填充或拒绝服务等安全评估。
查看详情

资产关键性评分

performing-asset-criticality-scoring-for-vulns
mukul975/Anthropic-Cybersecurity-Skills
488
建立基于业务影响、数据敏感性、合规范围、网络暴露与恢复能力的多因素资产关键性评分模型,并按评分等级与SLA调整为漏洞补丁优先级提供指导,帮助安全团队聚焦高风险资产。
查看详情

凭证漏洞扫描实战

performing-authenticated-vulnerability-scan
mukul975/Anthropic-Cybersecurity-Skills
195
通过 Nessus、Qualys 等扫描器使用凭证登录目标系统,深入检测软件、补丁与配置,支持安全评估、事件响应与合规审计过程中的风险确认。
查看详情

CAPE自动化恶意软件分析

performing-automated-malware-analysis-with-cape
mukul975/Anthropic-Cybersecurity-Skills
171
部署 CAPEv2 沙箱以自动提交恶意样本、监控行为、提取有效载荷与配置,并在安全评估中检测反沙盒技术。
查看详情

AWS 权限提升评估

performing-aws-privilege-escalation-assessment
mukul975/Anthropic-Cybersecurity-Skills
250
为授权安全测试者提供指南,包括列举 IAM 权限、使用 Pacu 扫描权限提升、用 Principal Mapper 绘制权限图谱并审查跨账号信任策略,从而防止未授权的管理员权限提升。
查看详情

二进制漏洞利用分析

performing-binary-exploitation-analysis
mukul975/Anthropic-Cybersecurity-Skills
309
使用 checksec、ROPgadget 与 pwntools 分析 ELF 二进制的缓冲区溢出与 ROP 利用,识别编译缓解、发现 gadget、构建 payload,适用于 CTF 或授权的渗透测试与漏洞验证。
查看详情

盲注SSRF利用指南

performing-blind-ssrf-exploitation
mukul975/Anthropic-Cybersecurity-Skills
407
通过 Burp Collaborator 等外部回调、DNS/timing 检测和元数据探测,在评估 webhook、文档处理或内网服务时定位并利用盲 SSRF 漏洞。
查看详情

蓝牙安全评估

performing-bluetooth-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
187
通过 Python bleak 库扫描 BLE 设备、枚举 GATT 服务、分析特征权限并定位未加密的敏感数据,帮助团队了解蓝牙设备安全风险并制定修复建议。
查看详情

Cartography 云资产拓扑

performing-cloud-asset-inventory-with-cartography
mukul975/Anthropic-Cybersecurity-Skills
365
使用 Cartography 汇总 AWS/GCP/Azure 资源并同步到 Neo4j 图数据库,展现资产、权限链与攻击路径,帮助安全团队审计权限、发现暴露并梳理跨账户信任关系。
查看详情

云环境渗透测试指南

performing-cloud-penetration-testing
mukul975/Anthropic-Cybersecurity-Skills
249
提供 AWS、Azure、GCP 云环境授权渗透测试流程,涵盖资产侦察、身份权限、存储暴露、无服务器与计算风险评估,借助 Pacu、ScoutSuite 等云原生工具执行。
查看详情

内容安全策略绕过

performing-content-security-policy-bypass
mukul975/Anthropic-Cybersecurity-Skills
112
分析并绕过内容安全策略,通过利用 unsafe-inline、JSONP、base-uri、nonce 泄露等技巧,在漏洞评估或赏金测试中实现 XSS 执行与敏感数据窃取。
查看详情

应用密码审计自动化

performing-cryptographic-audit-of-application
mukul975/Anthropic-Cybersecurity-Skills
193
自动化检查 Python 与配置文件中的密码算法、模式、硬编码密钥与 TLS 配置,标记风险并生成结构化整改建议,辅助应用安全评估与合规审计。
查看详情
上一页123...36373839404142...555657下一页
语言
简体中文
English