登录
下载

Skill UI

浏览并发现 6011+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 SSM ,共找到 135 条记录
默认排序 最新上传 最多下载

电网网络安全评估

performing-power-grid-cybersecurity-assessment
mukul975/Anthropic-Cybersecurity-Skills
371
执行针对发电、变电、配电及EMS/SCADA系统的电网网络安全评估,核实NERC CIP合规、分析IEC 61850/MMS协议、防护变电站自动化与同步相量网络免受针对性攻击。
查看详情

权限提升安全评估

performing-privilege-escalation-assessment
mukul975/Anthropic-Cybersecurity-Skills
347
对 Linux 与 Windows 渗透测试的低权限访问进行提权评估,扫描配置错误、SUID、服务路径、内核漏洞与凭据存储,演示完全控制风险并验证最小权限、EDR 与容器逃逸防护。
查看详情

勒索软件事件响应流程

performing-ransomware-response
mukul975/Anthropic-Cybersecurity-Skills
444
指导从检测到遏制、评估、恢复及事后加固的一体化勒索软件响应流程,涵盖谈判、法律审查、备份验证与恢复策略。
查看详情

S7comm协议安全评估

performing-s7comm-protocol-security-analysis
mukul975/Anthropic-Cybersecurity-Skills
429
分析西门子 SIMATIC S7comm/S7CommPlus 通信流,识别重放攻击、完整性绕过、未经授权的 CPU 停止命令及下载操控,辅助 OT 安全审核与告警规则开发。
查看详情

SSL/TLS 安全评估

performing-ssl-tls-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
496
通过 sslyze 对 HTTPS 服务进行 TLS/SSL 版本、加密套件、证书链、HSTS、OCSP、Heartbleed 与 ROBOT 等漏洞的全面扫描,输出包含合规和修复建议的 JSON 报告。
查看详情

Atomic威胁模拟

performing-threat-emulation-with-atomic-red-team
mukul975/Anthropic-Cybersecurity-Skills
318
使用 atomic-operator 运行 Atomic Red Team 测试,对照 MITRE ATT&CK 技术验证 SIEM/EDR 检测能力,便于紫队演练并记录检测缺口。
查看详情

行业威胁态势评估

performing-threat-landscape-assessment-for-sector
mukul975/Anthropic-Cybersecurity-Skills
70
提供行业专属的威胁态势评估,甄别针对性攻击者、路径与漏洞,辅助组织明确防护优先级并向高层汇报风险。
查看详情

Kismet 无线安全评估

performing-wireless-security-assessment-with-kismet
mukul975/Anthropic-Cybersecurity-Skills
104
借助 Kismet 被动监听 802.11 流量,识别流氓接入点、弱加密、隐藏 SSID 和异常客户端,适用于授权的无线安全评估或攻防演练。
查看详情

Frida iOS 逆向分析

reverse-engineering-ios-app-with-frida
mukul975/Anthropic-Cybersecurity-Skills
423
通过Frida动态插桩分析iOS运行时逻辑,提取密钥、追踪Swift/Objective-C方法、绕过安全检测,辅助授权渗透测试与二进制分析。
查看详情

API BOLA授权测试指南

testing-api-for-broken-object-level-authorization
mukul975/Anthropic-Cybersecurity-Skills
113
提供检测API BOLA/IDOR漏洞的实战流程,涵盖发现对象ID、抓包、替换其他用户的参数并观察响应,以确认接口在身份认证之外实施细粒度授权,面向OWASP API1风险验证。
查看详情

主机头注入测试

testing-for-host-header-injection
mukul975/Anthropic-Cybersecurity-Skills
355
指导安全测试人员通过主机头注入场景识别密码重置劫持、缓存投毒、SSRF 与虚拟主机篡改风险,适用于代理与负载均衡环境下的安全评估。
查看详情

Burp Suite XSS 测试

testing-for-xss-vulnerabilities-with-burpsuite
mukul975/Anthropic-Cybersecurity-Skills
134
通过 Burp Suite 的扫描器、Repeater、Intruder 和 DOM Invader,在授权的 Web 应用评估中发现反射、存储和 DOM XSS 漏洞,并验证 CSP 或过滤器的有效性。
查看详情
上一页123...89101112下一页
语言
简体中文
English