登录
下载

Skill UI

浏览并发现 10271+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 Security ,共找到 1280 条记录
默认排序 最新上传 最多下载

内容安全策略绕过技术

performing-content-security-policy-bypass
mukul975/Anthropic-Cybersecurity-Skills
381
本技能详细介绍了绕过内容安全策略(CSP)的进阶技术。内容涵盖利用'unsafe-inline'或'unsafe-eval'等误配置,利用JSONP端点,操纵base-uri,以及泄漏Nonce等高级漏洞。适用于Web应用渗透测试和安全审计,解决CSP阻拦下的XSS问题。
查看详情

LaZagne凭证收集与挖掘

performing-credential-access-with-lazagne
mukul975/Anthropic-Cybersecurity-Skills
259
这是一个用于红队后渗透阶段的开源工具,能够从被攻陷的终端设备(Windows/Linux/macOS)提取存储的敏感凭证。它支持从浏览器、数据库、系统凭证管理器和各类应用程序中收集密码、密钥等信息,是进行权限提升和横向移动的关键技术。
查看详情

应用密码学安全审计

performing-cryptographic-audit-of-application
mukul975/Anthropic-Cybersecurity-Skills
482
该工具提供全面的应用密码学审计功能,用于系统性地检查代码和配置文件中的安全缺陷。它可以自动检测弱哈希算法、不安全加密模式、硬编码密钥和过时的TLS协议,是进行安全评估、满足合规性要求的关键辅助工具。
查看详情

基于KEV和EPSS的CVE漏洞优先级排序

performing-cve-prioritization-with-kev-catalog
mukul975/Anthropic-Cybersecurity-Skills
293
本技能实现了一个复杂的基于风险的漏洞优先级引擎,整合了三大关键数据源:CISA已知被利用漏洞(KEV)目录、漏洞预测评分系统(EPSS)以及传统的CVSS得分。它帮助安全团队超越简单的严重性评分,将修复精力集中在已被证实正在野外被利用或预测具有高可利用性的漏洞上。工作流程包含漏洞获取、丰富和评分,生成具有明确SLA(服务水平协议)的可操作的修复计划。
查看详情

暗网威胁监测与情报分析

performing-dark-web-monitoring-for-threats
mukul975/Anthropic-Cybersecurity-Skills
56
本技能指导用户系统地进行暗网监测,扫描地下论坛、数据泄露站点和暗网市场,以识别针对组织的威胁。内容涵盖使用Tor代理进行自动化爬取、泄露凭证检测和威胁情报分析,是进行主动安全防御和事件响应的专业技术。
查看详情

部署欺骗技术增强检测能力

performing-deception-technology-deployment
mukul975/Anthropic-Cybersecurity-Skills
377
本技能指导如何部署蜜罐、蜜令牌和诱饵系统等欺骗技术,用于安全运营中心(SOC)。其主要目的是在攻击者绕过边界防御后,通过监控横向移动、凭证滥用和内部侦察等行为,提前发现威胁。这为威胁狩猎和事件响应提供了高保真、极低误报率的预警机制。
查看详情

目录遍历安全测试指南

performing-directory-traversal-testing
mukul975/Anthropic-Cybersecurity-Skills
242
本指南提供了针对Web应用程序目录遍历和路径遍历漏洞的全面测试方法论。内容涵盖参数识别、基础Payload测试(Linux/Windows)、利用各种编码绕过安全过滤机制,以及使用ffuf、dotdotpwn等工具实现自动化测试。同时,还深入讲解了本地文件包含(LFI)的利用及通过日志污染进行远程代码执行(RCE)的进阶技巧。
查看详情

DNS枚举与区域传输映射

performing-dns-enumeration-and-zone-transfer
mukul975/Anthropic-Cybersecurity-Skills
362
本技能指南用于授权渗透测试,旨在全面映射目标域名的DNS基础设施。内容涵盖枚举多种DNS记录类型、尝试区域传输、暴力破解子域名,并分析DNSSEC、SPF等安全配置。是发现目标组织外部攻击面的关键步骤。
查看详情

DNS隧道检测与熵值分析

performing-dns-tunneling-detection
mukul975/Anthropic-Cybersecurity-Skills
85
本技能用于检测通过DNS协议进行的隧道式数据外泄(DNS Tunneling)。它通过计算DNS查询名称的香农熵、分析查询长度和子域名数量等统计指标,从而识别出非标准、可疑的流量模式。适用于安全评估、事件响应和威胁狩猎。
查看详情

Docker安全基准审计工具

performing-docker-bench-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
468
该工具基于CIS Docker基准,用于系统性地审计Docker部署的关键安全配置。它全面检查主机系统、守护进程设置和容器运行时环境,并生成详细的合规性报告,帮助用户发现安全漏洞,确保生产环境符合最佳安全实践。
查看详情

安卓动态应用行为分析

performing-dynamic-analysis-of-android-app
mukul975/Anthropic-Cybersecurity-Skills
447
本技能用于利用Frida、Objection等工具对安卓应用进行深度运行时动态分析。它可以观察应用的实际运行行为,拦截关键API调用,监控网络通信,并绕过客户端的反检测机制。适用于发现静态分析无法覆盖的运行时安全漏洞和分析混淆代码。
查看详情

端点漏洞修复与加固流程

performing-endpoint-vulnerability-remediation
mukul975/Anthropic-Cybersecurity-Skills
433
本技能流程指导用户系统性地修复端点漏洞。它要求根据CVSS、EPSS和CISA KEV等数据构建综合风险评分,实现漏洞的优先级排序。流程涵盖通过WSUS/SCCM等平台部署补丁、应用必要的配置修改、处理零日漏洞变通方案,并进行修复验证,确保系统合规和安全加固。
查看详情
上一页123...63646566676869...105106107下一页
语言
简体中文
English