登录
下载

Skill UI

浏览并发现 6034+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 TTP ,共找到 80 条记录
默认排序 最新上传 最多下载

HTTP 请求走私指南

exploiting-http-request-smuggling
mukul975/Anthropic-Cybersecurity-Skills
428
介绍在渗透测试中通过 Burp、smuggler.py 与 curl 等工具比对前后端解析差异,检测并利用 HTTP 请求走私漏洞,评估多层架构安全。
查看详情

Cobalt Strike 信标检测

hunting-for-cobalt-strike-beacons
mukul975/Anthropic-Cybersecurity-Skills
425
通过Zeek JA3/JARM、Suricata告警、TLS证书签名、HTTP可变配置文件及Python PCAP分析,综合评分识别Cobalt Strike信标回连。
查看详情

域名伪装链路检测

hunting-for-domain-fronting-c2-traffic
mukul975/Anthropic-Cybersecurity-Skills
288
通过解析代理日志中的 SNI 与 HTTP Host 不匹配项、提取 TLS 证书信息以及关联 CDN 发行商与 IP 范围,识别域名前置的 C2 通信,并产出带有 ATT&CK 上下文的告警评分报告。
查看详情

供应链攻击狩猎指南

hunting-for-supply-chain-compromise
mukul975/Anthropic-Cybersecurity-Skills
149
指导团队使用EDR、SIEM等数据源主动寻找供应链妥协迹象,验证疑似事件、关联攻击链,并形成报告以支持遏制与检测优化。
查看详情

Webshell 活动追踪

hunting-for-webshell-activity
mukul975/Anthropic-Cybersecurity-Skills
399
通过分析网站目录的文件创建、进程启动和异常HTTP模式,主动侦测面向互联网服务器上的WebShell,用于威胁狩猎、事件响应及SIEM/EDR规则优化。
查看详情

API 速率限制与防护

implementing-api-rate-limiting-and-throttling
mukul975/Anthropic-Cybersecurity-Skills
492
通过 Redis 计数器、API 网关插件或中间件,基于令牌桶、滑动窗、固定窗对用户、IP、端点分别限流,阻止暴力破解、滥用和资源耗尽,并返回附带 Retry-After 的 429 响应。
查看详情

MITRE ATT&CK 威胁建模流程

implementing-threat-modeling-with-mitre-attack
mukul975/Anthropic-Cybersecurity-Skills
404
围绕 MITRE ATT&CK 框架为 SOC 制定威胁建模,梳理对手 TTP、检测覆盖与资产优先级,支持新环境规划、紫队演练与防御投资论证。
查看详情

Burp拦截移动流量分析

intercepting-mobile-traffic-with-burpsuite
mukul975/Anthropic-Cybersecurity-Skills
471
使用 Burp Suite 代理截获移动应用 HTTP/HTTPS 流量,分析 API、认证、敏感数据泄露及服务器漏洞,适用于移动渗透测试或对客户端-服务器通信的安全评估。
查看详情

Laravel 测试驱动开发流程

laravel-tdd
affaan-m/everything-claude-code
102
为 Laravel 团队提供完整的 TDD 指南,涵盖 Pest/PHPUnit、分层测试、数据库策略、伪造与认证/接口示例,保障新特性和重构质量。
查看详情

MCP 服务器模式

mcp-server-patterns
affaan-m/everything-claude-code
351
指导使用 Node/TypeScript SDK 构建 MCP 服务器,涵盖工具/资源/提示注册、stdio 与流式 HTTP 传输、Zod 校验,并兼顾 Context7 或官方文档的最新 API。
查看详情

盲 SSRF 利用指南

performing-blind-ssrf-exploitation
mukul975/Anthropic-Cybersecurity-Skills
194
系统介绍如何利用盲 SSRF 弱点:通过 OOB 回调、DNS/HTTP 探测、内部网络与云元数据枚举,以及绕过过滤器来发现并滥用 Web 应用中的隐藏请求,一站式辅助安全评估。
查看详情

HTTP参数污染攻击

performing-http-parameter-pollution-attack
mukul975/Anthropic-Cybersecurity-Skills
219
通过重复HTTP参数注入技术绕过输入验证、分发Payload,并评估不同后端堆栈与WAF在API、OAuth、支付等流程中的参数解析差异,配合Burp/curl/ZAP等工具开展HPP安全测试与审计。
查看详情
上一页1234567下一页
语言
简体中文
English