登录
下载

Skill UI

浏览并发现 10397+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
10397 个技能
默认排序 最新上传 最多下载

使用NetExec进行横向移动与后渗透

moving-laterally-with-netexec
mukul975/Anthropic-Cybersecurity-Skills
286
NetExec是一个功能强大的协议导向工具,专用于渗透测试,用于评估和利用Windows及Active Directory环境。它通过SMB、WinRM、LDAP和MSSQL等协议进行身份验证,实现横向移动。核心功能包括密码喷洒、网络枚举、远程命令执行以及在后渗透阶段转储关键凭证(如SAM、LSA、NTDS)。
查看详情

运行Havoc C2进行高级红队对抗

operating-havoc-c2
mukul975/Anthropic-Cybersecurity-Skills
237
本技能用于部署和操作Havoc C2框架,执行高级红队对抗。它利用Yaotl配置文件生成高度规避的Agent,模拟了间接系统调用和休眠混淆等先进技术。涵盖了完整的红队测试生命周期,从C2搭建、载荷生成到后渗透和横向移动,适用于模拟高级威胁对手行为和验证EDR检测能力。
查看详情

运营Sliver C2红队框架

operating-sliver-c2
mukul975/Anthropic-Cybersecurity-Skills
238
本指南全面介绍如何部署和使用开源的Sliver C2框架。内容涵盖服务器搭建、生成多平台植入物和信标,建立mTLS/DNS/HTTPS等多种协议的监听器,并利用内置的armory执行高级的后渗透和跳板技术,用于专业的对手模拟和红队测试。
查看详情

MISP威胁情报运营与检测自动化

operationalizing-misp-threat-feeds
mukul975/Anthropic-Cybersecurity-Skills
160
本技能指导您完成威胁情报的完整生命周期管理,将MISP获取的原始IOC(入侵指标)转化为可执行的安全检测规则。它涵盖了威胁源的筛选、利用警告列表减少误报(FP),并自动化生成适用于Suricata、Sigma和Wazuh的检测规则。帮助您将MISP从一个数据存储库,升级为一个主动的检测引擎。
查看详情

PyRIT:多轮LLM对抗攻击编排

orchestrating-llm-attacks-with-pyrit
mukul975/Anthropic-Cybersecurity-Skills
282
PyRIT是一个开源的AI红队测试工具,用于自动化地对对话式大语言模型(LLM)进行多轮对抗性测试。它模拟了真实攻击者的行为,通过“攻击模型”和“评分模型”的协作循环,实现渐进式(Crescendo)或分支式(TAP)的攻击链。该工具旨在检测LLM在状态化对话中可能存在的复杂安全漏洞,例如提示注入和越狱。
查看详情

Windows取证神器:证据解析与时间线构建

parsing-artifacts-with-eric-zimmerman-tools
mukul975/Anthropic-Cybersecurity-Skills
440
本工具集专为数字取证和事件响应设计,能够解析Windows系统中的各类关键神器(如MFT、注册表、Prefetch、ShellBags等)。它将原始的、复杂的证据数据转化为结构化的CSV/JSON格式,便于分析师导入时间线工具,建立全面、可追溯的事件链和时间线。
查看详情

Microsoft Graph后渗透与数据窃取

post-exploiting-microsoft-graph-with-graphrunner
mukul975/Anthropic-Cybersecurity-Skills
174
该工具包是一个基于PowerShell的后渗透工具集,用于通过Microsoft Graph API对M365/Entra ID租户进行全面的侦察、持久化和数据窃取。它能利用获取的Graph令牌,枚举租户资源、提升权限,并搜索邮件箱、SharePoint和Teams中的敏感数据,是授权红队测试的关键工具。
查看详情

大型语言模型安全红队测试

red-teaming-llms-with-garak
mukul975/Anthropic-Cybersecurity-Skills
339
本技能利用NVIDIA的Garak框架,对大型语言模型(LLMs)进行全面的红队安全测试。它通过发送数千条对抗性提示词,检测模型是否存在越狱、提示注入、数据泄露或生成有害内容等关键安全漏洞。适用于模型部署前后的安全基线验证和AI风险评估。
查看详情

重放NTLM用于ADCS ESC8攻击

relaying-ntlm-for-adcs-esc8
mukul975/Anthropic-Cybersecurity-Skills
136
本技能详细介绍了利用AD CS(证书服务)的ESC8路径进行高级红队测试的技术。攻击者滥用HTTP网络注册端点,通过重放胁迫的NTLM凭证,迫使域控制器申请机器证书。该证书随后可用于PKINIT和DCSync,达到完全攻陷域名的目的。
查看详情

动画与动效质量评审

review-animations
sickn33/antigravity-awesome-skills
486
这是一个专业的前端技能,用于对动画、动效和交互代码(如CSS过渡、Framer Motion等)进行严格的“匠心”评审。它评估的不仅是功能性,还包括性能、可访问性、物理准确性和运动设计的整体质量。当需要对界面过渡、关键帧或手势动效进行深度评审时使用。
查看详情

Trivy 镜像与IaC安全扫描

scanning-iac-and-images-with-trivy
mukul975/Anthropic-Cybersecurity-Skills
167
Trivy是一款开源的综合安全扫描器,用于查找容器镜像、IaC(如Terraform、Kubernetes)以及SBOM中的漏洞、错误配置和敏感信息。它作为CI/CD管道的“左移”安全门,确保在部署前就发现潜在的安全风险,保障软件供应链的透明度和安全性。
查看详情

智能体AI工具调用安全防护

securing-agentic-ai-tool-invocation
mukul975/Anthropic-Cybersecurity-Skills
266
本技能提供了一套纵深防御框架,用于保护自主AI智能体工具调用过程。它核心实现了工具白名单、最小权限身份绑定和人工干预(HITL)机制,旨在防御提示注入和工具投毒等高级威胁,适用于需要严格合规和审计流程的AI应用场景。
查看详情
上一页123...862863864865866867下一页
语言
简体中文
English