登录
下载
Skill UI
浏览并发现
10578+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
Wi-Fi
,共找到
2380
条记录
默认排序
最新上传
最多下载
GCP安全评估与合规审计
performing-gcp-security-assessment-with-forseti
mukul975/Anthropic-Cybersecurity-Skills
101
本指南旨在帮助用户对Google Cloud Platform (GCP)环境进行全面的安全基线和合规性审计。它系统性地检查IAM策略、防火墙规则和存储桶权限等关键安全组件,确保整个云环境符合CIS GCP基础基准等行业最佳实践。
查看详情
HTTP参数污染攻击:安全绕过
performing-http-parameter-pollution-attack
mukul975/Anthropic-Cybersecurity-Skills
461
本技能详细介绍了HTTP参数污染(HPP)攻击的流程和方法。攻击者通过注入重复的HTTP参数来利用后端系统对这些参数的处理不一致性(如取第一个、取最后一个或拼接)。这是一种重要的漏洞利用技术,可用于绕过WAF、测试输入校验逻辑,并发现API、OAuth和支付流程中的安全漏洞。
查看详情
Claroty ICS资产发现与网络可视性
performing-ics-asset-discovery-with-claroty
mukul975/Anthropic-Cybersecurity-Skills
175
本工具利用Claroty xDome平台,实现工业控制系统(ICS/OT)的全面资产发现和清单管理。通过被动监控和主动查询,可获得涵盖Purdue模型各级别的关键资产(如PLC、RTU、HMI)的完整可见性。适用于IEC 62443等合规性评估和棕地环境部署。
查看详情
JWT none算法攻击测试
performing-jwt-none-algorithm-attack
mukul975/Anthropic-Cybersecurity-Skills
87
本工具旨在执行JWT none算法攻击,演示如何通过将JWT头部算法(alg)设置为'none',绕过服务器的签名验证机制。利用此漏洞,攻击者可以伪造包含任意声明(如提升权限、用户身份冒充)的令牌,是进行渗透测试和API安全审计的关键环节。
查看详情
WMI横向移动与后渗透
performing-lateral-movement-with-wmiexec
mukul975/Anthropic-Cybersecurity-Skills
121
本技能详细介绍了利用Windows管理工具(WMI)进行隐蔽的域横向移动技术。内容涵盖了使用Impacket和CrackMapExec等工具执行远程命令、Pass-the-Hash攻击和无文件技术,是进行授权红队渗透测试和安全审计的关键能力。
查看详情
VirusTotal恶意哈希富集分析
performing-malware-hash-enrichment-with-virustotal
mukul975/Anthropic-Cybersecurity-Skills
132
本技能利用VirusTotal API,对恶意文件哈希(MD5, SHA-1, SHA-256)进行全面的威胁情报富集。它能获取来自70多个杀毒引擎的检测率、沙箱行为分析报告、关联的IOCs和上下文威胁数据。适用于SOC实时事件响应、事件调查取证以及增强威胁狩猎流程。
查看详情
使用YARA进行恶意软件取证
performing-malware-triage-with-yara
mukul975/Anthropic-Cybersecurity-Skills
430
本技能详细介绍了如何利用YARA规则进行快速的恶意软件取证和分类。内容涵盖了基于唯一字符串、特定字节序列和PE结构特征的规则编写方法。适用于安全分析师构建自动化检测流程、扫描端点或进行大规模威胁狩猎。
查看详情
Wireshark网络取证分析指南
performing-network-forensics-with-wireshark
mukul975/Anthropic-Cybersecurity-Skills
443
本教程提供了一套完整的网络取证工作流,使用Wireshark和tshark分析捕获的PCAP文件。涵盖了从文件准备、过滤可疑流量(如DNS隧道、C2通信),到提取网络中的关键文件和重构TCP会话的全部步骤,是安全事件响应和恶意软件分析的必备技能。
查看详情
网络数据包取证分析工具集
performing-network-packet-capture-analysis
mukul975/Anthropic-Cybersecurity-Skills
500
本工具集提供了一套完整的网络数据包(PCAP/PCAPNG)取证分析流程。涵盖了使用 Wireshark、tshark 和 tcpdump 等行业主流工具的能力,用于重建网络通信、提取敏感文件、识别恶意流量和命令与控制(C2)活动,是安全事件响应和数字取证的核心技术。
查看详情
网络流量安全分析自动化
performing-network-traffic-analysis-with-tshark
mukul975/Anthropic-Cybersecurity-Skills
60
本技能利用tshark和pyshark自动化进行深度网络抓包(PCAP)分析。它适用于安全评估和事件响应场景,能够提取协议统计信息,识别可疑网络流(如端口扫描、心跳信标),并全面提取攻击指标(IOCs),包括IP、域名和URL。尤其擅长检测DNS隧道等复杂网络异常行为。
查看详情
使用Zeek进行网络流量分析
performing-network-traffic-analysis-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
408
Zeek是一个强大的开源网络安全监控框架,能够从原始网络流量中生成高保真的结构化日志和元数据。本指南涵盖了Zeek的部署、各种协议日志的分析(如HTTP、DNS、TLS),以及编写自定义检测脚本,用于识别网络异常和潜在威胁,并将分析结果集成到SIEM系统,用于全面的威胁检测和取证调查。
查看详情
使用SpiderFoot进行OSINT自动化调查
performing-osint-with-spiderfoot
mukul975/Anthropic-Cybersecurity-Skills
161
本技能利用SpiderFoot的API和命令行工具,实现开源情报(OSINT)的自动化收集。它能连接200多个数据源,对目标进行全面的画像和攻击面分析。适用于安全评估、威胁情报收集和事件响应,能够结构化提取域名、IP、邮箱等关键信息,生成专业的智能报告。
查看详情
上一页
1
2
3
...
97
98
99
100
101
102
103
...
197
198
199
下一页
语言
简体中文
English