登录
下载
Skill UI
浏览并发现
10582+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
Test
,共找到
1424
条记录
默认排序
最新上传
最多下载
使用Pacu进行AWS云安全渗透
exploiting-aws-with-pacu
mukul975/Anthropic-Cybersecurity-Skills
322
Pacu是一个开源的、模块化的AWS云渗透测试框架,适用于授权的红队测试与安全评估。它类似于Metasploit,能够对AWS环境进行资源枚举、扫描权限升级路径、自动化利用IAM漏洞及建立持久化后门。本技能旨在帮助用户在受控、授权的环境中,评估凭证泄露后的系统潜在风险。
查看详情
Chainsaw取证威胁狩猎工具
hunting-evtx-with-chainsaw
mukul975/Anthropic-Cybersecurity-Skills
158
Chainsaw是一款基于Rust的快速取证和威胁狩猎工具。它允许分析师对收集的Windows事件日志(.evtx)和特殊工件(如shimcache、SRUM)执行快速的Sigma规则检查和关键词搜索。该工具特别适用于首次响应和离线分析,无需SIEM数据管道,能在现场或气隙环境中快速验证假设。
查看详情
使用NetExec进行横向移动与后渗透
moving-laterally-with-netexec
mukul975/Anthropic-Cybersecurity-Skills
286
NetExec是一个功能强大的协议导向工具,专用于渗透测试,用于评估和利用Windows及Active Directory环境。它通过SMB、WinRM、LDAP和MSSQL等协议进行身份验证,实现横向移动。核心功能包括密码喷洒、网络枚举、远程命令执行以及在后渗透阶段转储关键凭证(如SAM、LSA、NTDS)。
查看详情
运行Havoc C2进行高级红队对抗
operating-havoc-c2
mukul975/Anthropic-Cybersecurity-Skills
237
本技能用于部署和操作Havoc C2框架,执行高级红队对抗。它利用Yaotl配置文件生成高度规避的Agent,模拟了间接系统调用和休眠混淆等先进技术。涵盖了完整的红队测试生命周期,从C2搭建、载荷生成到后渗透和横向移动,适用于模拟高级威胁对手行为和验证EDR检测能力。
查看详情
大型语言模型安全红队测试
red-teaming-llms-with-garak
mukul975/Anthropic-Cybersecurity-Skills
339
本技能利用NVIDIA的Garak框架,对大型语言模型(LLMs)进行全面的红队安全测试。它通过发送数千条对抗性提示词,检测模型是否存在越狱、提示注入、数据泄露或生成有害内容等关键安全漏洞。适用于模型部署前后的安全基线验证和AI风险评估。
查看详情
LLM系统提示词泄露检测
testing-for-system-prompt-leakage
mukul975/Anthropic-Cybersecurity-Skills
429
本指南提供了一个结构化的红队测试方法,用于检测大型语言模型(LLM)系统提示词中的敏感数据泄露。它模拟了先进的攻击,如提示词注入、指令覆盖和编码技巧,旨在发现嵌入的秘密信息、API密钥或专有业务逻辑,帮助用户满足OWASP LLM07安全标准。
查看详情
RAG管道提示注入安全测试
testing-prompt-injection-in-rag-pipelines
mukul975/Anthropic-Cybersecurity-Skills
361
本技能提供了一套全面的红队测试方法,用于评估检索增强生成(RAG)系统的安全防护能力。它系统性地探测了两个关键攻击面:被毒化的检索上下文(间接提示注入)和嵌入空间操纵。可用于验证RAG护栏、防止数据泄露,并测试LLM知识问答系统的漏洞。
查看详情
TPM度量启动与远程证明验证
validating-tpm-measured-boot-attestation
mukul975/Anthropic-Cybersecurity-Skills
171
本技能提供了一套完整的工作流,用于使用可信平台模块(TPM 2.0)验证系统启动链的完整性。它涵盖了本地验证(事件日志重放)和远程证明(生成带随机数的签名证明)。该工具可用于检测引导程序攻击、未经授权的固件修改,并为零信任架构建立设备信任姿态。
查看详情
移动应用自动化测试脚本
appium-skill
sickn33/antigravity-awesome-skills
434
本技能用于生成生产级别的Appium移动自动化测试脚本,支持Android和iOS平台。它覆盖了Java、Python和JavaScript等多种语言,并指导用户掌握最佳实践,如使用AccessibilityId进行跨平台定位、设置显式等待和执行复杂手势。适用于本地模拟器或云端真实设备的移动端QA流程自动化。
查看详情
蒙特卡洛警报自动化分级
automated-triage
sickn33/antigravity-awesome-skills
499
该技能提供一套构建自动化分级代理的工具和工作流,用于处理蒙特卡洛警报。用户可以交互式地获取、评分和故障排除警报,或设置定时运行的自动化工作流,从而将警报处理从手动审查提升到全自动化的事件响应。
查看详情
AWS SST开发与部署
aws-sst-development
sickn33/antigravity-awesome-skills
231
本指南专注于使用SST v4 (Ion) 框架和Pulumi技术栈,实现AWS基础设施即代码(IaC)管理。用户可以在此学习如何用TypeScript定义、链接和部署复杂的AWS资源(如函数、存储桶、DynamoDB等),涵盖了项目开发、资源模块构建、自动化测试和部署故障排除的全流程。
查看详情
代码库架构深度审计
brooks-audit
sickn33/antigravity-awesome-skills
82
本工具提供全面的代码库架构审计服务,能够绘制模块依赖图,检查分层完整性,并识别结构性衰退。它借鉴了经典的工程理论,帮助深入评估项目的整体架构健康度和结构质量。适用于执行大型项目结构审查或新员工入职辅导。
查看详情
上一页
1
2
3
...
113
114
115
116
117
118
119
下一页
语言
简体中文
English