登录
下载
Skill UI
浏览并发现
10667+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
Shodan
,共找到
12
条记录
默认排序
最新上传
最多下载
Shodan 渗透侦察指南
shodan-reconnaissance
sickn33/antigravity-awesome-skills
380
系统介绍如何在渗透测试中利用 Shodan 的网页、命令行和接口功能进行资产发现、服务指纹、漏洞检索及扫描,并配套数据导出与分析方法。
查看详情
Shodan 勘查与渗透测试
shodan-reconnaissance-and-pentesting
sickn33/antigravity-awesome-skills
105
介绍如何通过 Shodan 的网页、命令行与 API 发现暴露服务、IoT 设备和漏洞、掌握筛选器及扫描,便于渗透测试资产盘点与报告输出。
查看详情
Shodan 勘查与渗透测试
shodan-reconnaissance-and-pentesting
zebbern/claude-code-guide
440
介绍如何通过 Shodan 的网页、命令行与 API 发现暴露服务、IoT 设备和漏洞、掌握筛选器及扫描,便于渗透测试资产盘点与报告输出。
查看详情
使用OpenCTI构建IOC富集流水线
building-ioc-enrichment-pipeline-with-opencti
mukul975/Anthropic-Cybersecurity-Skills
405
本技能指导如何使用OpenCTI平台构建自动化IOC富集流水线。通过集成VirusTotal、Shodan等外部威胁情报源,系统能自动为新采集的指标添加上下文信息、关联威胁行为,并计算置信度分数,极大地增强了安全分析的能力和威胁优先级判断。
查看详情
开源情报收集与威胁分析
collecting-open-source-intelligence
mukul975/Anthropic-Cybersecurity-Skills
225
本技能提供了一套全面的开源情报(OSINT)收集和综合方法,用于调查威胁行为者、恶意基础设施和攻击活动。它利用公共数据源、被动侦察工具(如WHOIS、证书透明日志)以及专业平台(如Maltego、Shodan),来绘制对手的背景信息,并为授权的红队评估进行预先情报收集。所有操作均强调被动性,以确保合法性和安全。
查看详情
外部OSINT侦察与攻击面映射
conducting-external-reconnaissance-with-osint
mukul975/Anthropic-Cybersecurity-Skills
206
本指南详细介绍了如何使用开源情报(OSINT)技术进行全面的外部侦察。它指导测试人员被动地绘制目标组织的数字足迹,包括子域名枚举、发现互联网暴露的基础设施、获取员工信息以及分析泄露凭证,适用于渗透测试或红队行动的初期阶段。
查看详情
IOC指标富集自动化
performing-ioc-enrichment-automation
mukul975/Anthropic-Cybersecurity-Skills
275
该技能自动化对威胁指标(IOC)进行多源富集,集成了VirusTotal、AbuseIPDB、Shodan等多个威胁情报源。它可以为IP地址、域名、URL等提供综合的风险评分和处置建议,帮助安全运营中心(SOC)分析师在告警分流和事件调查中快速评估风险和缩小调查范围。
查看详情
Shodan IP信誉分析与威胁情报富集
performing-ip-reputation-analysis-with-shodan
mukul975/Anthropic-Cybersecurity-Skills
319
本技能利用Shodan API对IP地址进行全面的信誉分析。它能富集IP地址信息,识别开放端口、运行服务、已知漏洞(CVEs)和托管环境,是威胁情报增强和安全事件响应的关键工具,帮助安全分析师评估潜在的风险和安全等级。
查看详情
使用Subfinder进行子域名枚举
performing-subdomain-enumeration-with-subfinder
mukul975/Anthropic-Cybersecurity-Skills
472
本指南详细介绍了如何使用强大的被动工具Subfinder进行全面的子域名枚举。这是渗透测试、漏洞挖掘和安全评估侦察阶段的关键步骤。通过整合Shodan、Censys等多种被动数据源,用户可以高效地构建目标组织的完整攻击面,发现遗漏或配置错误的资产,为后续的漏洞扫描做准备。
查看详情
威胁行为者基础设施追踪
tracking-threat-actor-infrastructure
mukul975/Anthropic-Cybersecurity-Skills
414
本技能提供先进的技术和代码示例,用于监控、绘制并追踪敌对行为者控制的基础设施图谱。它结合了被动DNS、证书透明日志、Shodan/Censys扫描和网络指纹识别等方法,以发现和追踪攻击者在C2服务器、钓鱼域名和漏洞资产等方面的活动轨迹,是高级安全运营和威胁情报的关键能力。
查看详情
外部攻击面管理工具包
implementing-attack-surface-management
mukul975/Anthropic-Cybersecurity-Skills
279
本工具提供了一套完整的外部攻击面管理(EASM)流程。它整合了Shodan、Censys、subfinder、httpx和nuclei等专业工具,用于进行深度侦察。用户可以系统性地发现资产、枚举子域名、指纹识别服务、扫描漏洞,并根据OWASP标准计算加权风险评分,适用于专业的安全测试和持续的威胁态势监测。
查看详情
威胁行为者基础设施追踪
stage-capabilities-seo-poisoning
mukul975/Anthropic-Cybersecurity-Skills
184
用于安全运营和高级威胁情报分析。本工具旨在监控和绘制攻击者控制的资产图谱,包括C2服务器、钓鱼域名和漏洞利用主机。通过利用被动DNS、证书透明日志和Shodan/Censys等技术,帮助安全分析师发现、追踪并关联威胁行为者的基础设施,提升安全防御能力。
查看详情
1
语言
简体中文
English