登录
下载

Skill UI

浏览并发现 7115+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 SSE ,共找到 637 条记录
默认排序 最新上传 最多下载

权限提升评估与本地利用

performing-privilege-escalation-assessment
mukul975/Anthropic-Cybersecurity-Skills
282
该技能提供了一套全面的指南,用于模拟对已被攻陷的 Linux 和 Windows 系统进行权限提升攻击。它涵盖了从识别本地利用点(如 SUID/sudo 滥用、不安全的服务路径、内核漏洞、定时任务等)到最终获取 root 或 SYSTEM 级别控制权的完整流程。适用于深度渗透测试和系统安全加固评估。
查看详情

Linux权限提升技术

performing-privilege-escalation-on-linux
mukul975/Anthropic-Cybersecurity-Skills
344
本指南详细介绍了在红队演练和渗透测试中,将用户权限从低级账户提升到root权限的进阶技术。内容涵盖了系统配置错误、SUID/SGID二进制文件滥用、不当的sudo规则、内核漏洞(如Dirty Pipe)以及Cron作业和Systemd服务滥用等多种攻击向量,适用于授权的安全评估和渗透测试。
查看详情

自动化红队钓鱼模拟测试

performing-red-team-phishing-with-gophish
mukul975/Anthropic-Cybersecurity-Skills
230
该技能使用Python和gophish库自动化红队钓鱼模拟活动。用户可以创建带有追踪像素的邮件模板,配置SMTP发送协议,导入CSV目标群体,并启动全面的模拟测试。系统可分析打开率、点击率和提交的凭证等关键指标,为安全意识培训和漏洞评估提供重要数据。
查看详情

S7comm 协议安全分析

performing-s7comm-protocol-security-analysis
mukul975/Anthropic-Cybersecurity-Skills
345
针对西门子 SIMATIC S7 PLC 的 S7comm/S7CommPlus 通信,发现重放、完整性绕过、CPU 停止、程序下载篡改等漏洞,辅助检测与审计。
查看详情

安全响应头审计

performing-security-headers-audit
mukul975/Anthropic-Cybersecurity-Skills
444
提供逐步流程审查 HTTP 安全响应头(CSP、HSTS、X-Frame、Cookie 属性等),帮助授权安全测试、CI/CD 安全门控或合规评估中发现缺失和配置错误的浏览器防护配置。
查看详情

服务账号审计

performing-service-account-audit
mukul975/Anthropic-Cybersecurity-Skills
374
在AD、云平台、数据库及应用中审计服务账号,定位孤立或超权限账号、校验密码轮转、记录依赖关系并生成治理报告,支持合规审计与风险处置。
查看详情

SOAP Web服务安全渗透测试

performing-soap-web-service-security-testing
mukul975/Anthropic-Cybersecurity-Skills
406
用于对SOAP Web服务执行全面的安全渗透测试。该工具能分析WSDL定义,并主动检测一系列关键漏洞,包括XML外部实体注入(XXE)、XPath注入、WS-Security配置缺陷以及SOAPAction伪造,适用于复杂的企业级API安全审计。
查看详情

模拟 SSL 剥离攻击

performing-ssl-stripping-attack
mukul975/Anthropic-Cybersecurity-Skills
468
在授权环境下通过 sslstrip、Bettercap 及 mitmproxy 模拟 SSL 剥离攻击,检验 HSTS 强制、证书校验与 HTTPS 升级机制,帮助团队确认对降级攻击的防护与检测能力。
查看详情

SSL/TLS 检查配置指南

performing-ssl-tls-inspection-configuration
mukul975/Anthropic-Cybersecurity-Skills
486
在安全设备上部署SSL/TLS检查,解密HTTPS流量进行威胁检测、证书发布与豁免管理,帮助安全评估和事件响应确保控制有效。
查看详情

SSL/TLS安全评估检测

performing-ssl-tls-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
211
本技能利用sslyze库对SSL/TLS服务器进行全面的安全配置评估。它可以检测协议版本、密码套件强度、证书链有效性、HSTS强制性,并扫描Heartbleed、ROBOT等已知漏洞。适用于渗透测试、安全审计和安全事件响应。
查看详情

服务器端请求伪造漏洞检测

performing-ssrf-vulnerability-exploitation
mukul975/Anthropic-Cybersecurity-Skills
386
该工具用于安全专业人员检测服务器端请求伪造(SSRF)漏洞。它通过探测用户可控的URL参数,系统性地识别内部网络服务、云元数据端点(如AWS/GCP/Azure)以及受限本地资源。支持多种攻击载荷技术,如协议处理程序、IP编码和DNS重绑定,是进行全面安全评估和渗透测试的关键能力。
查看详情

供应链攻击模拟

performing-supply-chain-attack-simulation
mukul975/Anthropic-Cybersecurity-Skills
55
针对供应链攻击场景,运用编辑距离识别错字劫持、验证依赖混淆、校验包哈希并结合 pip-audit 漏洞扫描,便于安全测试、事故响应与控制验证。
查看详情
上一页123...37383940414243...525354下一页
语言
简体中文
English