登录
下载

Skill UI

浏览并发现 9126+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 VA ,共找到 3779 条记录
默认排序 最新上传 最多下载

CSRF 攻击模拟

performing-csrf-attack-simulation
mukul975/Anthropic-Cybersecurity-Skills
468
在授权渗透测试中模拟 CSRF ,覆盖账号修改、资金转移等敏感操作,校验 token/SameSite/Referer/Origin 防护,并借助 Burp Suite 生成 PoC 供修复参考。
查看详情

暗网威胁监控

performing-dark-web-monitoring-for-threats
mukul975/Anthropic-Cybersecurity-Skills
449
通过定期扫描 Tor 隐藏服务、论坛和粘贴站点,捕捉泄露凭证、数据泄露和威胁讨论,辅助安全团队验证控制机制并及时响应威胁。
查看详情

Docker 基准安全审核

performing-docker-bench-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
209
通过 Docker Bench for Security 自动执行 CIS 基准的主机、守护进程、镜像、运行时及操作审计,帮助运维团队在上线前或响应安全事件时验证容器部署的合规性并推动修复。
查看详情

端点漏洞修复流程

performing-endpoint-vulnerability-remediation
mukul975/Anthropic-Cybersecurity-Skills
74
根据CVSS、EPSS等风险评估对CVE排序,通过WSUS/SCCM/Intune部署补丁或配置修复,处理零日和缓解措施,并复检,保障端点合规性与SLA。
查看详情

SailPoint IIQ 权限审核

performing-entitlement-review-with-sailpoint-iiq
mukul975/Anthropic-Cybersecurity-Skills
202
使用 SailPoint IdentityIQ 自动化权限审核与认证流程,覆盖季度/年度合规评审、敏感应用和高权限访问的专项检查、职责分离问题的告警与改进,以及审计所需的访问回顾和处理记录。
查看详情

外部网络渗透测试

performing-external-network-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
226
执行基于PTES/OSSTMM框架的外部网络渗透测试,扫描面向互联网的资产、验证漏洞并通过侦察、利用与报告支撑整改,从而在黑客之前发现风险。
查看详情

GCP存储桶安全渗透测试

performing-gcp-penetration-testing-with-gcpbucketbrute
mukul975/Anthropic-Cybersecurity-Skills
277
使用GCPBucketBrute配合gcloud IAM审查,发现公开存储桶、测试权限绑定并搜寻服务账号提权路径,为GCP安全测试生成结构化评估报告。
查看详情

GraphQL 深度限制攻击

performing-graphql-depth-limit-attack
mukul975/Anthropic-Cybersecurity-Skills
137
通过递归嵌套、别名、片段与批量查询模拟 GraphQL 深度限制攻击,帮助安全评估与合规测试识别接口的拒绝服务风险。
查看详情

GraphQL 架构枚举攻击

performing-graphql-introspection-attack
mukul975/Anthropic-Cybersecurity-Skills
221
通过合法授权的GraphQL安全测试,提取完整API模式、识别敏感操作,并验证查询深度滥用与嵌套拒绝服务等防御,帮助安全工程师全面评估GraphQL攻击面。
查看详情

Hashcat 哈希破解指南

performing-hash-cracking-with-hashcat
mukul975/Anthropic-Cybersecurity-Skills
286
介绍如何在授权渗透测试与审计中使用 Hashcat 进行哈希破解,包括攻击模式、规则自定义、哈希识别与报告等步骤,以评估密码强度并改进策略。
查看详情

HTTP参数污染攻击

performing-http-parameter-pollution-attack
mukul975/Anthropic-Cybersecurity-Skills
143
执行 HTTP 参数污染攻击,通过注入重复参数验证前后端差异、绕过 WAF 和输入验证,评估 API、OAuth 及支付流程的参数处理逻辑,强化 Web 安全测试。
查看详情

指标生命周期管理

performing-indicator-lifecycle-management
mukul975/Anthropic-Cybersecurity-Skills
256
自动化管理威胁情报指标的全生命周期,从发现到退役,涵盖置信度衰减、命中率与误报监控、老化策略,并与MISP/OpenCTI及SIEM联动,确保IOC数据库保持高质量、可行动。
查看详情
上一页123...198199200201202203204...313314315下一页
语言
简体中文
English