MCP App StoreMCP App Store
de anthropic-cybersecurity-skills14,314
Détectez l'activité réseau des beacons Cobalt Strike à l'aide de signatures de certificats TLS, d'empreintes JA3/JA3S/JARM, de correspondance de profils HTTP et d'analyse temporelle dans Zeek/Suricata.
Fournit un flux de détection pratique pour identifier les rappels (callbacks) de beacons Cobalt Strike dans le trafic réseau. La compétence décrit comment utiliser les journaux Zeek, les règles Suricata et l'analyse PCAP avec Python pour repérer les empreintes de certificats TLS, les signatures JA3/JA3S/JARM, les modèles de profils HTTP malléables et le timing régulier des beacons avec jitter. Elle combine ces signaux dans un résultat de détection pondéré pour les enquêteurs et les analystes SOC.
Utilisez cette compétence lors de la chasse aux menaces (threat hunting), de la réponse aux incidents ou de la validation de la surveillance lorsque vous soupçonnez une activité de commande et contrôle (C2) ou souhaitez améliorer la couverture de détection pour Cobalt Strike. Elle est utile pour les playbooks SOC, la création de règles IDS et l'analyse réseau post-incident.
Basée sur le dépôt et le readme, cette compétence est compatible avec les outils de chasse aux menaces et d'automatisation et peut être utilisée par les flux de travail de Claude Code, GitHub Copilot/Codex et l'automatisation basée sur CLI (scripts Python).
Cette compétence n'a pas encore été examinée par notre pipeline d'audit automatisé.
Analyse du Renseignement des Sites de Fuite de Ransomware
Collecter et analyser les publications des sites de fuite de données (DLS) de ransomware pour extraire des renseignements sur les victimes, les groupes, les secteurs et la chronologie pour la chasse aux menaces et l'évaluation des risques.
Évaluation des plateformes de Threat Intelligence
Guide l'acquisition, l'évaluation et les tests de preuve de concept pour les plateformes de Threat Intelligence (MISP, OpenCTI, ThreatConnect, Anomali, EclecticIQ) basés sur inte
Modélisation des Menaces avec OWASP Threat Dragon
Utilisez OWASP Threat Dragon pour créer des diagrammes de flux de données, appliquer les classifications de menaces STRIDE/LINDDUN et générer des rapports de modélisation des menaces pour guider les revues de conception sécurisée.
Test des Vulnérabilités XSS avec Burp Suite
Flux de travail guidé pour identifier, valider et documenter les XSS réfléchis, stockés et basés sur le DOM à l'aide de Burp Suite (scanner, repeater, intruder, DOM Invader).
Analyzing Ransomware Leak Site Intelligence
Collect and analyze ransomware data-leak site (DLS) postings to extract victim, group, sector, and timeline intelligence for threat hunting and risk assessment.
Evaluating Threat Intelligence Platforms
Guides procurement, evaluation, and proof-of-concept testing for Threat Intelligence Platforms (MISP, OpenCTI, ThreatConnect, Anomali, EclecticIQ) based on inte
GNS3 Packet Capture
Start/stop packet captures on GNS3 links and retrieve PCAP files or live stream URLs for analysis.
Performing Threat Modeling with OWASP Threat Dragon
Use OWASP Threat Dragon to create data-flow diagrams, apply STRIDE/LINDDUN threat classifications, and generate threat-model reports to guide secure design revi
Threat Hunter — SecOps Hunt
Expert, tool-aware guidance for proactive threat hunting: formulate SIEM/UDM queries, iterate searches, enrich findings, and produce case or report outputs.
Tabletop Exercise Designer
Design and generate CISA-aligned cybersecurity tabletop exercises, facilitator guides, participant materials, technical atomics, and SOP gap analyses for incide
Packet Capture Analysis
Analyze pcap/pcapng captures to produce protocol summaries, evidence-backed IP labeling, PNG visualizations and a structured Markdown report.
Scanner Skill — Decepticon
High-volume codebase scanner that shards work, ranks suspicious locations, and promotes a concise set of candidates for deeper analysis.