登录
下载

Skill UI

浏览并发现 6283+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 Tor ,共找到 1763 条记录
默认排序 最新上传 最多下载

AD证书服务提权

exploiting-active-directory-certificate-services-esc1
mukul975/Anthropic-Cybersecurity-Skills
95
介绍如何利用 AD CS ESC1 配置漏洞请求域管理员证书、伪造 PKINIT 身份验证并完成权限提升,适合红队演练和安全测试。
查看详情

BloodHound活动目录攻击图谱

exploiting-active-directory-with-bloodhound
mukul975/Anthropic-Cybersecurity-Skills
420
指导在权限许可的红队演练或渗透测试中,利用SharpHound采集AD关系数据、在BloodHound中分析最短攻击路径,识别ACL和委派漏洞并规划特权升级链。
查看详情

模拟BGP劫持实验

exploiting-bgp-hijacking-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
217
在隔离实验室中模拟并分析BGP劫持场景,验证RPKI部署与路由源验证、监控系统在应对前缀劫持和路径泄露时的效果,提升真实网络防护能力。
查看详情

Kerberos 委托滥用攻击

exploiting-constrained-delegation-abuse
mukul975/Anthropic-Cybersecurity-Skills
89
通过 S4U2self/S4U2proxy 滥用 Kerberos 受限委托配置,冒充高权限账户请求服务票据,在 Active Directory 环境中推动横向移动与权限提升,适用于红队攻防与检测构建。
查看详情

移动数据存储利用

exploiting-insecure-data-storage-in-mobile
mukul975/Anthropic-Cybersecurity-Skills
489
识别并利用 Android 与 iOS 应用中不安全的本地数据存储(如 SharedPreferences、SQLite、密钥链、备份和内存数据),用于满足 OWASP M9 移动渗透测试需求。
查看详情

反序列化漏洞利用

exploiting-insecure-deserialization
mukul975/Anthropic-Cybersecurity-Skills
213
面向授权渗透测试的指引,覆盖 Java、PHP、Python 和 .NET 应用,识别序列化数据、生成 ysoserial/PHPGGC/ysoserial.net 有效载荷,并配合 Burp Collaborator 等工具确认远程代码执行。
查看详情

Impacket Kerberoasting 攻击

exploiting-kerberoasting-with-impacket
mukul975/Anthropic-Cybersecurity-Skills
401
利用 Impacket 的 GetUserSPNs 工具对 AD 服务账号执行 Kerberoasting,获取并导出 TGS 票据,再结合 Hashcat/John 等离线破解工具确认凭证,用于红队演练或授权安全测试。
查看详情

Active Directory noPac 提权链

exploiting-nopac-cve-2021-42278-42287
mukul975/Anthropic-Cybersecurity-Skills
114
通过 noPac(CVE-2021-42278/42287) 漏洞链,从普通域用户提升至域管理员,提供扫描、机器账户伪造、服务票据获取与 DCSync 等红队或授权测试过程。
查看详情

Zerologon域控漏洞利用

exploiting-zerologon-vulnerability-cve-2020-1472
mukul975/Anthropic-Cybersecurity-Skills
108
在授权红队或安全测试中,通过 Netlogon 利用 CVE-2020-1472 将域控机器账户密码置空并获取域访问权限,同时提供 DCSync、横向移动与密码恢复步骤,帮助理解漏洞检测与防御对策。
查看详情

浏览器历史取证

extracting-browser-history-artifacts
mukul975/Anthropic-Cybersecurity-Skills
186
收集 Chrome、Firefox、Edge 的浏览记录、Cookie、下载、书签等痕迹,用于构建时间线、追踪数据外泄或识别违规/恶意网页行为,支撑取证与安全调查。
查看详情

Agent Tesla 配置提取器

extracting-config-from-agent-tesla-rat
mukul975/Anthropic-Cybersecurity-Skills
351
通过反编译 Agent Tesla 样本,提取其嵌入的 SMTP/FTP/Telegram/Discord 外传凭据、键盘记录器设置与 C2 信息,适用于恶意软件分析或防御能力建设。
查看详情

恶意软件IOC提取器

extracting-iocs-from-malware-samples
mukul975/Anthropic-Cybersecurity-Skills
291
从分析完成的恶意样本中提取文件、网络、主机及PCAP指标,用于构建拦截列表、检测内容和威胁情报共享。
查看详情
上一页123...124125126127128129130...145146147下一页
语言
简体中文
English