登录
下载

Skill UI

浏览并发现 7485+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 SSE ,共找到 836 条记录
默认排序 最新上传 最多下载

Claroty OT 漏洞评估

performing-ot-vulnerability-assessment-with-claroty
mukul975/Anthropic-Cybersecurity-Skills
433
利用 Claroty xDome 在 OT 网络中通过被动流量分析与安全的主动查询执行漏洞评估,关联 CVE 与 ICS-CERT 情报、计算风险并在有限检修窗口内优先安排补丁,同时提供合规证据。
查看详情

安全OT漏洞扫描指导

performing-ot-vulnerability-scanning-safely
mukul975/Anthropic-Cybersecurity-Skills
417
介绍如何使用 Tenable OT Security 通过被动监控、原生协议查询和受控主动扫描,在不影响工业流程的前提下识别 OT/ICS 漏洞并支持合规与风险管理。
查看详情

自定义数据包注入工具

performing-packet-injection-attack
mukul975/Anthropic-Cybersecurity-Skills
453
使用 Scapy、hping3 和 Nemesis 制作并发送定制数据包,在授权测试中验证防火墙、IDS/IPS、协议处理及栈对欺骗、畸形和片段流量的防护能力。
查看详情

物理入侵测试

performing-physical-intrusion-assessment
mukul975/Anthropic-Cybersecurity-Skills
354
通过尾随、门禁克隆、开锁绕过和部署恶意设备等手段进行授权的物理渗透测试,以验证设施安全控制并为红队评估提供直接入口。
查看详情

电力电网网络安全评估

performing-power-grid-cybersecurity-assessment
mukul975/Anthropic-Cybersecurity-Skills
125
提供电网设施(发电、变电、配电、EMS/SCADA)的网络安全评估流程,重点验证NERC CIP合规、IEC 61850、PMU网络与子站自动化协议,帮助识别电网运营安全威胁。
查看详情

权限提升评估与本地利用

performing-privilege-escalation-assessment
mukul975/Anthropic-Cybersecurity-Skills
394
该技能提供了一套全面的指南,用于模拟对已被攻陷的 Linux 和 Windows 系统进行权限提升攻击。它涵盖了从识别本地利用点(如 SUID/sudo 滥用、不安全的服务路径、内核漏洞、定时任务等)到最终获取 root 或 SYSTEM 级别控制权的完整流程。适用于深度渗透测试和系统安全加固评估。
查看详情

Linux权限提升技术

performing-privilege-escalation-on-linux
mukul975/Anthropic-Cybersecurity-Skills
279
本指南详细介绍了在红队演练和渗透测试中,将用户权限从低级账户提升到root权限的进阶技术。内容涵盖了系统配置错误、SUID/SGID二进制文件滥用、不当的sudo规则、内核漏洞(如Dirty Pipe)以及Cron作业和Systemd服务滥用等多种攻击向量,适用于授权的安全评估和渗透测试。
查看详情

自动化红队钓鱼模拟测试

performing-red-team-phishing-with-gophish
mukul975/Anthropic-Cybersecurity-Skills
443
该技能使用Python和gophish库自动化红队钓鱼模拟活动。用户可以创建带有追踪像素的邮件模板,配置SMTP发送协议,导入CSV目标群体,并启动全面的模拟测试。系统可分析打开率、点击率和提交的凭证等关键指标,为安全意识培训和漏洞评估提供重要数据。
查看详情

S7comm 协议安全分析

performing-s7comm-protocol-security-analysis
mukul975/Anthropic-Cybersecurity-Skills
111
针对西门子 SIMATIC S7 PLC 的 S7comm/S7CommPlus 通信,发现重放、完整性绕过、CPU 停止、程序下载篡改等漏洞,辅助检测与审计。
查看详情

安全响应头审计

performing-security-headers-audit
mukul975/Anthropic-Cybersecurity-Skills
280
提供逐步流程审查 HTTP 安全响应头(CSP、HSTS、X-Frame、Cookie 属性等),帮助授权安全测试、CI/CD 安全门控或合规评估中发现缺失和配置错误的浏览器防护配置。
查看详情

服务账号审计

performing-service-account-audit
mukul975/Anthropic-Cybersecurity-Skills
186
在AD、云平台、数据库及应用中审计服务账号,定位孤立或超权限账号、校验密码轮转、记录依赖关系并生成治理报告,支持合规审计与风险处置。
查看详情

SOAP Web服务安全渗透测试

performing-soap-web-service-security-testing
mukul975/Anthropic-Cybersecurity-Skills
188
用于对SOAP Web服务执行全面的安全渗透测试。该工具能分析WSDL定义,并主动检测一系列关键漏洞,包括XML外部实体注入(XXE)、XPath注入、WS-Security配置缺陷以及SOAPAction伪造,适用于复杂的企业级API安全审计。
查看详情
上一页123...45464748495051...686970下一页
语言
简体中文
English