
de Anthropic Cybersecurity Skills23,316
Utilisez OWASP Threat Dragon pour créer des diagrammes de flux de données, appliquer les classifications de menaces STRIDE/LINDDUN et générer des rapports de modélisation des menaces pour guider les revues de conception sécurisée.
Ce skill apprend à un agent comment mener des exercices de modélisation des menaces en utilisant OWASP Threat Dragon : installation ou exécution de l'application web, construction de diagrammes de flux de données (DFD), application des classifications STRIDE et LINDDUN, génération d'inventaires de menaces, documentation des atténuations et exportation de rapports pour les revues de sécurité. Il détaille les étapes pratiques, du cadrage à la génération de rapports et l'intégration au SDLC.
Utilisez ce skill lors des revues de conception, des évaluations de sécurité, des changements d'architecture ou de la réponse aux incidents lorsqu'un modèle de menace structuré est requis. Idéal pour les équipes qui doivent documenter les menaces, assigner des atténuations ou produire des rapports conformes aux normes.
Probablement compatible avec les agents de cybersécurité et d'automatisation (Claude Code, outillage de style GitHub Copilot, agents capables de CLI) pouvant suivre des instructions de sécurité procédurales et exécuter des outils conteneurisés.
Cette compétence guide les agents à travers la modélisation des menaces OWASP Threat Dragon, incluant la classification STRIDE/LINDDUN. Elle comprend deux scripts Python : agent.py crée des fichiers JSON de modèles de menaces avec une analyse STRIDE automatique, et process.py analyse les modèles existants pour identifier les lacunes de couverture et d'atténuation. agent.py a fonctionné avec succès, générant un modèle d'exemple avec 14 menaces. process.py nécessite un argument de fichier et a affiché la sortie d'utilisation correcte. Les scripts utilisent uniquement la bibliothèque standard Python — aucune dépendance externe n'est requise.
Compétence de cybersécurité bien conçue avec une utilité réelle. La correspondance STRIDE-par-élément et les suggestions d'atténuation dans agent.py sont substantielles et correctes. Le SKILL.md est l'un des plus complets que j'ai vus — il inclut des tableaux STRIDE et LINDDUN, des étapes de flux de travail, des exemples de formats de fichiers et des meilleures pratiques. Aucun problème de sécurité ; les scripts sont purement des manipulations de données locales sans appels réseau.
Analyse du Renseignement des Sites de Fuite de Ransomware
Collecter et analyser les publications des sites de fuite de données (DLS) de ransomware pour extraire des renseignements sur les victimes, les groupes, les secteurs et la chronologie pour la chasse aux menaces et l'évaluation des risques.
Évaluation des plateformes de Threat Intelligence
Guide l'acquisition, l'évaluation et les tests de preuve de concept pour les plateformes de Threat Intelligence (MISP, OpenCTI, ThreatConnect, Anomali, EclecticIQ) basés sur inte
Test des Vulnérabilités XSS avec Burp Suite
Flux de travail guidé pour identifier, valider et documenter les XSS réfléchis, stockés et basés sur le DOM à l'aide de Burp Suite (scanner, repeater, intruder, DOM Invader).
Chasse aux Beacons Cobalt Strike
Détectez l'activité réseau des beacons Cobalt Strike à l'aide de signatures de certificats TLS, d'empreintes JA3/JA3S/JARM, de correspondance de profils HTTP et d'analyse temporelle dans Zeek/Suricata.
Mise en œuvre de la persistance de domaine avec DCSync
Procédures guidées pour identifier les comptes capables de DCSync et extraire les hachages d'identifiants Active Directory (KRBTGT, admin) pour les tests de red-team autorisés et la validation.
Test des vulnérabilités des JSON Web Tokens (JWT)
Techniques et vérifications pour identifier et exploiter les mauvaises configurations courantes des JWT (alg none, confusion d'algorithme, injection kid/JKU, secrets faibles).
Évaluation des Risques Cyber NIST SP 800-30
Réalise des évaluations complètes des risques de cybersécurité en utilisant la méthodologie NIST SP 800-30 Rev 1 pour identifier les menaces, les vulnérabilités et l'impact.