下载

Skill UI

浏览并发现 9688+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 Windows 安全，共找到 31 条记录

默认排序最新上传最多下载

域控蜜罐部署方案

deploying-active-directory-honeytokens

mukul975/Anthropic-Cybersecurity-Skills

在 AD 中部署欺骗蜜罐，包括假管理员账号、伪 SPN、诱饵 GPO 及 BloodHound 路径，通过监控相关安全事件快速识别 Kerberoasting、横向移动和凭据盗窃等攻击。

NTLM 中继检测与关联

detecting-ntlm-relay-with-event-correlation

mukul975/Anthropic-Cybersecurity-Skills

通过分析 Windows 安全事件4624(LogonType 3)、IP到主机名匹配、SMB/LDAP签名审核及NTLM降级迹象等日志，识别NTLM中继和Responder/PetitPotam攻击，辅助SIEM实现关联与告警。

DCOM 侧向移动检测

hunting-for-dcom-lateral-movement

mukul975/Anthropic-Cybersecurity-Skills

通过关联 Sysmon 事件 1/3、Windows 安全日志和 RPC 135 端口通讯，识别滥用 MMC20、ShellBrowserWindow、ShellWindows COM 对象的 DCOM 侧向移动，助力 SOC 在 AD 环境中挖掘和调优检测策略。

竞态条件漏洞测试

offensive-race-condition

SnailSploit/Claude-Red

本技能提供了一套完整的竞态条件（Race Condition/TOCTOU）测试方法论。它指导用户识别状态变更、资源限制或关键业务流程中的时间窗口漏洞。适用于查找并发操作缺陷、双花攻击或限速绕过，是安全渗透测试和漏洞赏金猎捕的必备工具。

攻破Windows安全边界

offensive-windows-boundaries

SnailSploit/Claude-Red

本技能深入探讨了攻防领域的Windows安全边界和缓解措施。内容涵盖内核/用户边界、沙箱逃逸（AppContainer, LPAC）、COM/RPC边界滥用，以及各种权限提升路径的规划。学习如何绕过AMSI、WDAC、ASR等操作系统安全策略，掌握底层系统安全架构的利用方法。

Windows漏洞利用防护机制解析

offensive-windows-mitigations

SnailSploit/Claude-Red

本技能深入解析现代Windows系统中的漏洞利用防御机制，包括ASLR、DEP、CFG和CET等关键防护措施。内容涵盖了每种机制的工作原理、如何检测其启用状态，以及规划高级绕过策略的实战知识，是安全研究人员和渗透测试人员必修的系统级知识。

CISO安全风险审查

alirezarezvani/claude-skills

本工具旨在对任何涉及敏感数据（如PII、PHI、卡号）或合规范围的计划进行“风险偏执”的深度审问。它强制执行六个核心安全检查点：威胁模型分析、潜在泄露范围量化、系统检测能力评估、事件响应流程测试、监管通知窗口确认，以及第三方供应商安全评估。作为部署前必须通过的治理门禁。

语言