登录
下载

Skill UI

浏览并发现 9967+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 VA ,共找到 4360 条记录
默认排序 最新上传 最多下载

Web应用防火墙绕过技术

performing-web-application-firewall-bypass
mukul975/Anthropic-Cybersecurity-Skills
386
本技能详细介绍了绕过Web应用防火墙(WAF)的多种高级技术。内容涵盖了各种编码机制(URL、Unicode、HTML实体)、载荷混淆(大小写混淆、注释)以及HTTP协议层面的篡改(方法、参数污染)。该技巧主要用于渗透测试和红队演练,用于评估和绕过用于防御SQL注入和XSS等攻击的边界安全控制。
查看详情

Web应用渗透测试指南

performing-web-application-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
342
本指南提供一套系统化的Web应用安全测试流程,遵循OWASP WSTG标准,旨在识别Web应用中的关键漏洞。测试范围涵盖认证缺陷、授权提升(IDOR)、SQL注入、XSS等核心漏洞。流程包括侦察、应用映射到高阶注入测试,适用于生产前安全验证和合规性审计。
查看详情

无线网络渗透测试指南

performing-wireless-network-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
120
本指南详细介绍了端到端无线网络安全评估的流程。内容涵盖了被动侦察、捕获WPA/WPA2握手、使用Aircrack-ng和Hashcat进行密钥破解、模拟邪恶双胞胎攻击、检测非法AP,以及测试网络隔离。适用于企业进行全面的WiFi基础设施安全验证。
查看详情

CVSS漏洞评分与优先级排序

prioritizing-vulnerabilities-with-cvss-scoring
mukul975/Anthropic-Cybersecurity-Skills
74
本技能详细介绍了通用漏洞评分系统(CVSS v4.0),这是行业标准的漏洞严重性评估框架。内容涵盖了基础指标、威胁指标和环境指标的计算方法,并指导用户如何结合EPSS、CISA KEV等实时威胁情报,实现系统化、可操作的漏洞风险分级和优先修复。
查看详情

处理STIX/TAXII威胁情报流

processing-stix-taxii-feeds
mukul975/Anthropic-Cybersecurity-Skills
489
用于处理通过TAXII 2.1服务器传输的STIX 2.1威胁情报捆绑包。该技能负责标准化和解析威胁情报(如指标、攻击者),并将数据路由到SIEM、TIP、EDR等接收系统。适用于集成新的外部威胁情报源或构建自动化情报共享流程。
查看详情

威胁行为体群组画像分析

profiling-threat-actor-groups
mukul975/Anthropic-Cybersecurity-Skills
231
用于构建高级持续性威胁(APT)组织、犯罪集团和黑客行为体的全面画像。该技能汇集了来自MITRE ATT&CK、Mandiant和CrowdStrike等主要情报源的战术、技术和流程(TTPs)文档、历史战役数据和归因指标,帮助组织更新威胁模型、确定防御控制优先级,并为行业特定风险准备高管简报。
查看详情

使用PhotoRec恢复已删除文件

recovering-deleted-files-with-photorec
mukul975/Anthropic-Cybersecurity-Skills
296
本指南详细介绍了如何使用PhotoRec等工具,从损坏的磁盘映像或存储介质中,通过文件签名(File Carving)技术恢复已删除或丢失的文件。适用场景包括数字取证调查和数据恢复工作,流程覆盖了操作环境准备、执行恢复、以及文件有效性校验等全周期步骤。
查看详情

勒索软件恢复流程指南

recovering-from-ransomware-attack
mukul975/Anthropic-Cybersecurity-Skills
278
这是一份遵循NIST和CISA标准的综合性指南,用于指导勒索软件攻击后的系统恢复。流程涵盖环境隔离、取证证据保留、Active Directory恢复(包括重置krbtgt密码),以及分阶段、按依赖顺序的系统重建。适用于灾难恢复和事件响应场景。
查看详情

全周期研究论文撰写管线

research-pipeline
wanshuiyin/Auto-claude-code-research-in-sleep
353
这是一个端到端的学术研究流程,用于将一个大致的研究方向,完整地引导至一篇可发表的论文。它涵盖了从想法发现、文献调研、实验设计、交叉模型评审到最终论文撰写的所有关键阶段,支持自动化或半自动化的研究生命周期管理。
查看详情

研究方案精炼与优化

research-refine
wanshuiyin/Auto-claude-code-research-in-sleep
129
当用户拥有一个初步的研究方向,但缺乏具体、可执行的学术方案时使用。该工具通过多阶段、迭代的精炼流程,将模糊的想法转化为结构清晰、重点突出、具备顶会水准的完整研究方法论和提案。
查看详情

研究精炼与实验规划流程

research-refine-pipeline
wanshuiyin/Auto-claude-code-research-in-sleep
489
这是一个端到端、完整的学术研究工作流。它首先通过方法精炼阶段,将模糊的研究方向稳定为一个核心论点;随后,基于此论点,生成详细、可执行的实验路线图。适用场景包括撰写学术论文、需要严格验证概念或产品原型时,确保提案既优雅又可验证。
查看详情

使用JADX进行安卓恶意软件逆向分析

reverse-engineering-android-malware-with-jadx
mukul975/Anthropic-Cybersecurity-Skills
109
本指南详细介绍了使用JADX工具链进行安卓恶意软件的逆向分析过程。用户可以学习如何系统性地检查APK的清单文件、权限,反编译Java/Kotlin源代码,并定位恶意行为,如数据窃取、C2通信、以及系统覆盖攻击的机制,是专业的移动安全威胁分析必备技能。
查看详情
上一页123...214215216217218219220...362363364下一页
语言
简体中文
English