登录
下载
Skill UI
浏览并发现
11129+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
git
,共找到
553
条记录
默认排序
最新上传
最多下载
使用GitLab构建DevSecOps流水线
building-devsecops-pipeline-with-gitlab-ci
mukul975/Anthropic-Cybersecurity-Skills
449
本指南详细介绍了如何使用GitLab CI/CD构建端到端的DevSecOps安全流水线。它集成了SAST、DAST、容器镜像扫描、依赖安全扫描和密钥检测等关键安全检查,将安全能力前置到开发流程早期。通过实施此管道,团队能够实现安全左移,从而在部署前发现并修复漏洞,确保应用的安全性和合规性。
查看详情
多智能体代码编排系统
claude-devfleet
affaan-m/everything-claude-code
55
该系统用于编排复杂的、多步骤的编程任务,利用多个AI智能体协作完成项目。它首先将整个项目规划为任务依赖图谱,然后将专业的智能体分配到隔离的Git工作区进行并行开发。系统负责自动监控进度、处理代码合并,并生成结构化报告,清晰记录所有变更和下一步计划。
查看详情
外部OSINT侦察与攻击面映射
conducting-external-reconnaissance-with-osint
mukul975/Anthropic-Cybersecurity-Skills
206
本指南详细介绍了如何使用开源情报(OSINT)技术进行全面的外部侦察。它指导测试人员被动地绘制目标组织的数字足迹,包括子域名枚举、发现互联网暴露的基础设施、获取员工信息以及分析泄露凭证,适用于渗透测试或红队行动的初期阶段。
查看详情
自动化AI数据采集代理
data-scraper-agent
affaan-m/everything-claude-code
301
该代理旨在为任何公开数据源(如招聘板、价格、新闻等)构建一个全自动、AI驱动的数据采集系统。它能定时抓取数据,利用免费的大语言模型(如Gemini Flash)进行数据富集和分析,并将结果结构化地存储到Notion、Sheets或Supabase等数据库中。适用于需要持续监控和跟踪网络数据的场景。
查看详情
检测源代码中的AWS凭证泄露
detecting-aws-credential-exposure-with-trufflehog
mukul975/Anthropic-Cybersecurity-Skills
73
本工具用于在源代码、配置文件和Git历史记录中检测并阻止AWS凭证、API密钥和会话令牌的泄露。通过集成TruffleHog和git-secrets到CI/CD流水线和预提交钩子,可为开发流程提供关键的安全性保护,有效防止凭证被窃取或用于未经授权的云访问,是DevSecOps环境下的重要安全审计工具。
查看详情
检测DLL侧加载攻击
detecting-dll-sideloading-attacks
mukul975/Anthropic-Cybersecurity-Skills
277
本指南用于检测DLL侧加载攻击。攻击者会利用此方法将恶意DLL放置在合法应用程序附近,劫持其执行流程。本方法适用于威胁狩猎和事件响应,通过监控系统调用、验证数字签名和分析文件路径异常来识别潜在的APT持久化威胁。
查看详情
检测生活化利用攻击(LOLBin)
detecting-living-off-the-land-attacks
mukul975/Anthropic-Cybersecurity-Skills
204
本技能专注于利用高级威胁检测技术,识别合法Windows系统二进制文件(LOLBins)被恶意滥用的行为。通过监控进程创建、命令行参数和网络活动,用于发现文件less和生活化利用攻击。适用于构建SIEM/EDR规则、进行威胁狩猎和加固端点安全策略。
查看详情
CI/CD供应链攻击检测
detecting-supply-chain-attacks-in-ci-cd
mukul975/Anthropic-Cybersecurity-Skills
379
本工具用于扫描CI/CD流水线(如GitHub Actions)的配置文件,以检测潜在的供应链安全漏洞。它可以识别未固定版本的依赖、脚本注入风险、依赖混乱以及敏感信息泄露,帮助用户强化构建系统,提升安全防护等级。
查看详情
利用失效链接劫持漏洞
exploiting-broken-link-hijacking
mukul975/Anthropic-Cybersecurity-Skills
59
本技能提供了一套完整的流程,用于发现和利用网站引用的失效链接劫持漏洞。核心在于识别过期域名、退役的云资源(如S3或GitHub Pages)以及外部服务的引用。涵盖子域接管、供应链安全评估和资源占用的高级渗透测试技术。
查看详情
浏览器历史记录与取证数据提取
extracting-browser-history-artifacts
mukul975/Anthropic-Cybersecurity-Skills
278
本指南提供了一套完整的流程,用于从Chrome、Firefox和Edge等主流浏览器中提取和分析数字取证证据。通过查询历史记录、Cookies、缓存、下载和书签等关键数据,可重构用户的网络活动轨迹,广泛应用于网络安全和数字取证调查。
查看详情
Windows事件日志取证分析
extracting-windows-event-logs-artifacts
mukul975/Anthropic-Cybersecurity-Skills
171
这是一个用于安全事件响应和数字取证的详细工作流程。它指导用户如何从Windows EVTX事件日志中提取、解析和分析数据,利用Chainsaw和Hayabusa等高级工具,重点检测横向移动、权限提升和持久化机制等关键安全事件。
查看详情
MFT分析:检测文件时间戳篡改
hunting-for-defense-evasion-via-timestomping
mukul975/Anthropic-Cybersecurity-Skills
70
本技能用于通过分析NTFS主文件表(MFT)条目来检测反取证时间戳篡改(Timestomping)。其核心原理是比较$STANDARD_INFORMATION和$FILE_NAME两个属性的时间戳差异。当两个时间戳出现不一致时,强烈暗示文件已被恶意篡改,是进行高级威胁狩猎和数字取证分析的关键技术。
查看详情
上一页
1
2
3
...
15
16
17
18
19
20
21
...
45
46
47
下一页
语言
简体中文
English