GitHub - mukul975/Anthropic-Cybersecurity-Skills: 817个结构化网络安全技能，适用于AI代理

原创于 2026-06-23 10:28:18 发布 · 230 阅读

1 ·

本内容遵循CC 4.0 BY-SA版权协议

GEO检测

标签

#AI #自动化

Anthropic Cybersecurity Skills

面向 AI Agent 的最大开源网络安全技能库

817 个生产级网络安全技能 · 29 个安全领域 · 6 种框架映射 · 支持 26+ 个 AI 平台

快速开始 · 内容概览 · 框架说明 · 支持平台 · 参与贡献

⚠️ 社区项目 — 本项目为独立社区创建，与 Anthropic PBC 无任何关联。

赋予任意 AI Agent 高级分析师级别的安全技能

初级分析师知道该对可疑内存转储运行哪个 Volatility3 插件，知道哪些 Sigma 规则能捕获 Kerberoasting 攻击，也知道如何跨三家云服务商梳理一次云端入侵的范围。而你的 AI Agent 不知道——除非你赋予它这些技能。

本仓库包含 817 个结构化网络安全技能，覆盖 29 个安全领域，每项技能均遵循 agentskills.io 开放标准。每项技能均映射至六大行业框架——MITRE ATT&CK、NIST CSF 2.0、MITRE ATLAS、MITRE D3FEND、NIST AI RMF 以及 MITRE Fight Fraud Framework（F3）——使本项目成为唯一一个实现跨框架统一覆盖的开源技能库。克隆仓库、将 Agent 指向此库，你的下一次安全调查即可在数秒内获得专家级指导。

六大框架，一个技能库

没有任何其他开源技能库能将每项技能映射至以下所有框架。一项技能，六项合规覆盖。

| 框架 | 版本 | 本仓库覆盖范围 | 映射内容 |

示例——单项技能跨全部六大框架的映射：

| detecting-business-email-compromise | T1566 | DE.AE | — | — | — | F1005.006 · monetization |

🆕 MITRE Fight Fraud Framework（F3）——94 项欺诈相关技能

MITRE Fight Fraud Framework（F3） 于 2026 年 4 月 9 日由 MITRE 威胁知情防御中心（CTID）发布，由 JPMorganChase、Citigroup、Lloyds Banking Group、Standard Chartered、CrowdStrike、Verizon Business、FS-ISAC 等机构联合开发。它是一套与 ATT&CK 兼容的 TTP 目录，专门针对网络赋能金融欺诈——填补了 ATT&CK 在初始入侵之后所留下的空白。

F3 v1.1 新增了 ATT&CK 未枚举的两个欺诈专属战术：

Positioning（定位）（FA0001）——在获取访问权限后执行的操作，用于收集/篡改数据并为欺诈做准备（合成身份植入、账户预热、受益人设置、SIM 卡预置换、银行会话劫持预备）。
Monetization（变现）（FA0002）——将窃取资产转化为可用资金（钱骡分层转移、APP 欺诈、加密货币出金、银行卡套现、退款/拒付滥用）。

欺诈专属技术使用 F1XXX ID（例如 F1005.003 Add Beneficiary、F1025.003 Wire Transfer、F1007 Adversary-in-the-Browser）；复用的 ATT&CK 技术保留其 T1XXX ID。映射关系存储于每项技能的 mitre_f3: frontmatter 块中——所有 123 个 F3 v1.1 技术 ID 均已通过上游 STIX bundle 验证。Schema 说明详见 docs/mitre-f3-mapping.md。

MITRE ATT&CK v19.1 — 754/754 项技能完整映射

每项技能均包含经过验证的 mitre_attack frontmatter 列表，使用官方 mitreattack-python 库对照 MITRE ATT&CK v19.1（最新版本）进行校验——涵盖全部 15 个企业战术下的 286 个独立技术，以及相关的 ICS 和 Mobile 技术。无任何已撤销或已废弃的 ID。v19.1 对 Defense Evasion 的重构（现拆分为 Stealth 和 Defense Impairment 两个战术）已在下表中体现。

| 战术 | ID | 技能数 |

| Reconnaissance（侦察） | TA0043 | 103 |

| Resource Development（资源开发） | TA0042 | 22 |

| Initial Access（初始访问） | TA0001 | 467 |

| Execution（执行） | TA0002 | 350 |

| Persistence（持久化） | TA0003 | 444 |

| Privilege Escalation（权限提升） | TA0004 | 464 |

| Stealth（隐匿） | TA0005 | 442 |

| Defense Impairment（防御削弱） | TA0112 | 92 |

| Credential Access（凭据访问） | TA0006 | 202 |

| Discovery（发现） | TA0007 | 237 |

| Lateral Movement（横向移动） | TA0008 | 68 |

| Collection（采集） | TA0009 | 172 |

| Command and Control（命令与控制） | TA0011 | 123 |

| Exfiltration（数据窃取） | TA0010 | 82 |

| Impact（影响） | TA0040 | 50 |

快速开始

# Option 1: npx (recommended) npx skills add mukul975/Anthropic-Cybersecurity-Skills # Option 2: Git clone git clone https://github.com/mukul975/Anthropic-Cybersecurity-Skills.git cd Anthropic-Cybersecurity-Skills

可立即配合 Claude Code、GitHub Copilot、OpenAI Codex CLI、Cursor、Gemini CLI 以及任何兼容 agentskills.io 的平台使用。

🌍 GARS-2026 — 全球 Agentic AI 就绪度调查

我正在开展一项全球性学术研究，衡量安全从业者、开发者和企业团队在面对 Agentic AI 时的真实准备程度——涵盖 MCP 服务器、工具调用、治理以及人机协同工作流。

如果你使用本仓库，你的填写将是一个极具价值的数据点。

📋 参与调查（约 10 分钟）： 调查链接

60 道题 · 匿名 · 由 SRH Berlin 监督
完成后可获得 50 个 Casky Token，用于提前访问 casky.ai
研究结果以 CC-BY 4.0 许可开放发布

🚀 在 Playground 上体验

在 Casky.ai 上亲身体验——无需任何配置。

→ 在 Casky.ai 上启动 Playground

Playground 支持：

针对真实目标运行实时网络安全技能练习
实时观察 AI Agent 执行结构化技能的全过程
以交互方式探索 MITRE ATT&CK 映射的工作流
测试威胁猎捕、DFIR 及渗透测试场景

无需安装，无需配置，打开即用。

为何创建本项目

2024 年，全球网络安全人才缺口达到 480 万个空缺职位（ISC2）。AI Agent 有助于弥合这一缺口——但前提是它们拥有可依托的结构化领域知识。当今的 Agent 能够编写代码、搜索网络，却缺乏将通用 LLM 转变为称职安全分析师所需的实战手册。

现有的安全工具仓库提供的是词表、Payload 或漏洞利用代码，没有一个能为 AI Agent 提供高级分析师所遵循的结构化决策工作流：何时使用某项技术、需要检查哪些前置条件、如何一步步执行，以及如何验证结果。这正是本项目所填补的空白。

Anthropic Cybersecurity Skills 不是脚本或检查清单的集合，而是一个原生为 AI 构建的知识库，从底层按照 agentskills.io 标准设计——YAML frontmatter 支持亚秒级发现，结构化 Markdown 支持分步执行，参考文件提供深度技术背景。每项技能编码的都是真实的实战工作流，而非生成式摘要。

内容概览——29 个安全领域

| 领域 | 技能数 | 核心能力 |

| Cloud Security（云安全） | 66 | AWS、Azure、GCP 加固 · CSPM · 云端攻击模拟 · 云取证 |

| Threat Hunting（威胁猎捕） | 58 | 假设驱动的猎捕 · LOTL 检测 · EVTX 猎捕 · 舰队级猎捕 |

| Threat Intelligence（威胁情报） | 52 | STIX/TAXII · MISP · OpenCTI · 情报源集成 · 威胁行为者画像 |

| Network Security（网络安全） | 43 | IDS/IPS · 防火墙规则 · VLAN 分段 · 流量分析 |

| Web Application Security（Web 应用安全） | 42 | OWASP Top 10 · SQLi · XSS · SSRF · 反序列化 |

| Digital Forensics（数字取证） | 41 | 磁盘镜像 · 内存取证 · Hayabusa/KAPE/Plaso 时间线 |

| Malware Analysis（恶意软件分析） | 39 | 静态/动态分析 · 逆向工程 · 沙箱分析 |

| Identity & Access Management（身份与访问管理） | 37 | Entra ID/ROADtools · 设备代码钓鱼 · PAM · 零信任身份 |

| SOC Operations（SOC 运营） | 35 | 剧本 · 升级工作流 · Graph-log 检测 · 桌面推演 |

| Red Teaming（红队） | 33 | ADCS/Certipy · BloodHound CE · Sliver/Havoc C2 · NTLM 中继 |

| Container Security（容器安全） | 33 | K8s RBAC · 镜像扫描 · Falco · 容器逃逸 |

| Security Operations（安全运营） | 28 | SIEM 关联 · 日志分析 · 告警分类 |

| OT/ICS Security（OT/ICS 安全） | 28 | Modbus · DNP3 · IEC 62443 · 历史库防护 · SCADA |

| API Security（API 安全） | 28 | GraphQL · REST · OWASP API Top 10 · WAF 绕过 |

| Incident Response（事件响应） | 26 | 入侵遏制 · 勒索软件响应 · IR 剧本 |

| Vulnerability Management（漏洞管理） | 25 | Nessus · 扫描工作流 · 补丁优先级排序 · CVSS |

| Penetration Testing（渗透测试） | 21 | 网络 · Web · 云 · 移动 · NetExec 横向移动 |

| DevSecOps | 18 | CI/CD 安全 · Trivy IaC/镜像扫描 · 代码签名 |

| Zero Trust Architecture（零信任架构） | 17 | BeyondCorp · CISA 成熟度模型 · 微分段 |

| Endpoint Security（端点安全） | 17 | EDR · LOTL 检测 · 无文件恶意软件 · 持久化猎捕 |

| Cryptography（密码学） | 16 | TLS · Ed25519 · 后量子迁移 · 密钥管理 |

| Phishing Defense（钓鱼防御） | 15 | 邮件认证 · BEC 检测 · 钓鱼事件响应 |

| AI Security（AI 安全） | 14 | LLM 红队（garak/PyRIT）· 提示注入 · MCP/Agentic 安全 · 护栏 |

| Mobile Security（移动安全） | 13 | Android/iOS 分析 · 移动渗透测试 · MDM 取证 |

| Ransomware Defense（勒索软件防御） | 13 | 前兆检测 · 响应 · 恢复 · 加密分析 |

| Compliance & Governance（合规与治理） | 9 | NIST 800-30/RMF · CMMC · HIPAA · TPRM · CIS 基准 |

| Supply Chain Security（供应链安全） | 8 | SBOM · 依赖混淆 · 恶意包分类 · SLSA/Sigstore |

| Deception Technology（欺骗技术） | 6 | Honeytoken · Canarytoken · 入侵检测 |

| Hardware & Firmware Security（硬件与固件安全） | 4 | CHIPSEC/UEFI 审计 · Secure Boot 绕过 · TPM 证明 · Bootkit 猎捕 |

AI Agent 如何使用这些技能

每项技能扫描约需 30 个 token（仅 frontmatter），完整加载需 500–2,000 个 token（完整工作流）。这种渐进式披露架构使 Agent 能够在单次遍历中搜索全部 817 项技能，而不会撑爆上下文窗口。

User prompt: "Analyze this memory dump for signs of credential theft" Agent's internal process: 1. Scans 817 skill frontmatters (~30 tokens each) → identifies 12 relevant skills by matching tags, description, domain 2. Loads top 3 matches: • performing-memory-forensics-with-volatility3 • hunting-for-credential-dumping-lsass • analyzing-windows-event-logs-for-credential-access 3. Executes the structured Workflow section step-by-step → runs Volatility3 plugins, checks LSASS access patterns, correlates with event log evidence 4. Validates results using the Verification section → confirms IOCs, maps findings to ATT&CK T1003 (Credential Dumping)

没有这些技能，Agent 只能猜测工具命令，并遗漏关键步骤。有了它们，Agent 将遵循与高级 DFIR 分析师相同的实战手册。

技能结构剖析

每项技能遵循一致的目录结构：

skills/performing-memory-forensics-with-volatility3/ ├── SKILL.md ← Skill definition (YAML frontmatter + Markdown body) ├── references/ │ ├── standards.md ← MITRE ATT&CK, ATLAS, D3FEND, NIST mappings │ └── workflows.md ← Deep technical procedure reference ├── scripts/ │ └── process.py ← Working helper scripts └── assets/ └── template.md ← Filled-in checklists and report templates

YAML frontmatter（真实示例）

--- name : performing-memory-forensics-with-volatility3 description : >- Analyze memory dumps to extract running processes, network connections, injected code, and malware artifacts using the Volatility3 framework. domain : cybersecurity subdomain : digital-forensics tags : [forensics, memory-analysis, volatility3, incident-response, dfir] atlas_techniques : [AML.T0047] d3fend_techniques : [D3-MA, D3-PSMD] nist_ai_rmf : [MEASURE-2.6] nist_csf : [DE.CM-01, RS.AN-03] version : " 1.2 " author : mukul975 license : Apache-2.0 ---

Markdown 正文章节

## When to Use Trigger conditions — when should an AI agent activate this skill? ## Prerequisites Required tools, access levels, and environment setup. ## Workflow Step-by-step execution guide with specific commands and decision points. ## Verification How to confirm the skill was executed successfully.

Frontmatter 字段说明：name（kebab-case 格式，1–64 个字符）、description（关键词丰富，便于 Agent 发现）、domain、subdomain、tags、atlas_techniques（MITRE ATLAS ID）、d3fend_techniques（MITRE D3FEND ID）、nist_ai_rmf（NIST AI RMF 参考）、nist_csf（NIST CSF 2.0 类别）。MITRE ATT&CK 技术映射记录在每个技能的 references/standards.md 文件中，以及随版本发布附带的 ATT&CK Navigator 图层中。

📊 MITRE ATT&CK 企业版覆盖范围——全部 14 个战术

| 战术 | ID | 覆盖程度 | 关键技能 |

| 侦察 | TA0043 | 强 | OSINT、子域枚举、DNS 侦察 |

| 资源开发 | TA0042 | 中等 | 钓鱼基础设施、C2 搭建检测 |

| 初始访问 | TA0001 | 强 | 钓鱼模拟、漏洞利用检测、强制浏览 |

| 执行 | TA0002 | 强 | PowerShell 分析、无文件恶意软件、脚本块日志记录 |

| 持久化 | TA0003 | 强 | 计划任务、注册表、服务账户、LOTL |

| 权限提升 | TA0004 | 强 | Kerberoasting、AD 攻击、云权限提升 |

| 防御规避 | TA0005 | 强 | 混淆、rootkit 分析、规避检测 |

| 凭据访问 | TA0006 | 强 | Mimikatz 检测、传递哈希、凭据转储 |

| 发现 | TA0007 | 中等 | BloodHound、AD 枚举、网络扫描 |

| 横向移动 | TA0008 | 强 | SMB 漏洞利用、基于 Splunk 的横向移动检测 |

| 收集 | TA0009 | 中等 | 电子邮件取证、数据暂存检测 |

| 命令与控制 | TA0011 | 强 | C2 信标、DNS 隧道、Cobalt Strike 分析 |

| 数据渗出 | TA0010 | 强 | DNS 数据渗出、DLP 控制、数据丢失检测 |

| 影响 | TA0040 | 强 | 勒索软件防御、加密分析、恢复 |

ATT&CK Navigator 图层文件已包含在 v1.0.0 发布资产中，可用于可视化覆盖范围映射。

注意： ATT&CK v19 将于 2026 年 4 月 28 日发布——届时防御规避（TA0005）将拆分为两个新战术：隐身（Stealth） 和 妨碍防御（Impair Defenses）。技能映射将在后续版本中更新。

📊 NIST CSF 2.0 对齐——全部 6 个职能

| 职能 | 技能数量 | 示例 |

| 治理（GV） | 30+ | 风险战略、政策框架、角色与职责 |

| 识别（ID） | 120+ | 资产发现、威胁态势评估、风险分析 |

| 保护（PR） | 150+ | IAM 加固、WAF 规则、零信任、加密 |

| 检测（DE） | 200+ | 威胁狩猎、SIEM 关联、异常检测 |

| 响应（RS） | 160+ | 事件响应、取证、泄露遏制 |

| 恢复（RC） | 40+ | 勒索软件恢复、BCP、灾难恢复 |

NIST CSF 2.0（2024 年 2 月）新增了治理职能，并将适用范围从关键基础设施扩展至所有组织。技能映射覆盖全部 22 个类别，并参考了 106 个子类别。

📊 框架深度解析——ATLAS、D3FEND、AI RMF

MITRE ATLAS v5.4——AI/ML 对抗性威胁

ATLAS 专门针对 AI 和机器学习系统，映射其对抗性战术、技术及案例研究。5.4 版本涵盖 16 个战术和 84 个技术，包括 2025 年底新增的 Agent AI 攻击向量：AI Agent 上下文投毒、工具调用滥用、MCP 服务器入侵以及恶意 Agent 部署。映射至 ATLAS 的技能可帮助 Agent 识别并防御针对 ML 流水线、模型权重、推理 API 及自主工作流的威胁。

MITRE D3FEND v1.3——防御性对策

D3FEND 是一个由 NSA 资助的知识图谱，包含 267 种防御技术，分布于 7 个战术类别：建模（Model）、加固（Harden）、检测（Detect）、隔离（Isolate）、欺骗（Deceive）、驱逐（Evict）和恢复（Restore）。它基于 OWL 2 本体构建，利用共享的数字制品层将防御性对策与 ATT&CK 攻击性技术进行双向映射。标注了 D3FEND 标识符的技能可让 Agent 针对检测到的威胁推荐具体对策。

NIST AI RMF 1.0 + GenAI Profile（AI 600-1）

AI 风险管理框架定义了 4 个核心职能——治理（Govern）、映射（Map）、度量（Measure）、管理（Manage）——以及 72 个子类别，用于指导可信 AI 的开发。GenAI Profile（AI 600-1，2024 年 7 月）额外新增了 12 个风险类别，专门针对生成式 AI，涵盖幻觉、数据隐私、提示注入和供应链风险等问题。科罗拉多州 AI 法案（2026 年 2 月生效）为遵守 NIST AI RMF 的组织提供了法律安全港，使这些映射与合规监管直接相关。

兼容平台

AI 代码助手 Claude Code（Anthropic）· GitHub Copilot（Microsoft）· Cursor · Windsurf · Cline · Aider · Continue · Roo Code · Amazon Q Developer · Tabnine · Sourcegraph Cody · JetBrains AI

CLI Agent OpenAI Codex CLI · Gemini CLI（Google）

自主 Agent Devin · Replit Agent · SWE-agent · OpenHands

Agent 框架与 SDK LangChain · CrewAI · AutoGen · Semantic Kernel · Haystack · Vercel AI SDK · 任何兼容 MCP 的 Agent

所有支持 agentskills.io 标准的平台均可零配置加载这些技能。

用户评价

"这是一个真实、有条理的安全技能数据库，任何 AI Agent 都可以直接接入使用。不是教程，不是博客文章。" — Hasan Toor (@hasantoxr)，AI/科技创作者

"这不是一堆随机拼凑的安全脚本，而是一个专为 AI 驱动安全工作流设计的结构化操作知识库。" — fazal-sec，Medium

精选收录

| 收录平台 | 类型 | 链接 |

| awesome-agent-skills | Awesome 列表（1,000+ 技能索引） | VoltAgent/awesome-agent-skills |

| awesome-ai-security | Awesome 列表（AI 安全工具） | ottosulin/awesome-ai-security |

| awesome-codex-cli | Awesome 列表（Codex CLI 资源） | RoggeOhta/awesome-codex-cli |

| SkillsLLM | 技能目录与市场 | skillsllm.com/skill/anthropic-cybersecurity-skills |

| Openflows | 信号分析与追踪 | openflows.org |

| NeverSight skills_feed | 自动化技能索引 | NeverSight/skills_feed |

Star 历史

版本发布

| 版本 | 日期 | 亮点 |

| v1.0.0 | 2026 年 3 月 11 日 | 734 个技能 · 26 个领域 · MITRE ATT&CK + NIST CSF 2.0 映射 · ATT&CK Navigator 图层 |

自 v1.0.0 发布以来，技能数量在 main 上持续增长——当前库中已包含 817 个技能，并完成了 6 框架映射（发布后新增 MITRE ATLAS、D3FEND、NIST AI RMF 及 MITRE Fight Fraud Framework）。请查阅 Releases 获取最新标记版本。

贡献指南

本项目通过社区贡献持续成长，欢迎以下方式参与：

新增技能 — 欺骗技术（2 个技能）和合规与治理（5 个技能）等领域最需要补充。请遵循 CONTRIBUTING.md 中的模板，并以 Add skill: your-skill-name 为标题提交 PR。

完善现有技能 — 添加框架映射、修复工作流、更新工具引用，或贡献脚本和模板。

反馈问题 — 发现不准确的操作流程或损坏的脚本？提交 Issue。

每个 PR 都将在 48 小时内完成技术准确性审核及 agentskills.io 标准合规性检查。可查看适合新手的 Issue 作为起点。

本项目遵循贡献者公约。参与即表示您同意遵守该行为准则。

社区

💬 讨论区 — 问题、想法与路线图讨论 🐛 Issue 跟踪 — 缺陷报告与功能请求 🔒 安全政策 — 负责任披露流程（48 小时确认响应）

引用

如果您在研究或出版物中使用了本项目：

@software { anthropic_cybersecurity_skills , author = { Jangra, Mahipal } , title = { Anthropic Cybersecurity Skills } , year = { 2026 } , url = { https://github.com/mukul975/Anthropic-Cybersecurity-Skills } , license = { Apache-2.0 } , note = { 817 structured cybersecurity skills for AI agents, mapped to MITRE ATT\&CK, NIST CSF 2.0, MITRE ATLAS, MITRE D3FEND, and NIST AI RMF } }