Anthropic-Cybersecurity-Skills:基于 agentskills.io 标准的 AI 代理网络安全技能集合项目

817 structured cybersecurity skills for AI agents · Mapped to 6 frameworks: MITRE ATT&CK, NIST CSF 2.0, MITRE ATLAS, D3FEND, NIST AI RMF & MITRE F3 (Fight Fraud) · agentskills.io standard · Works with Claude Code, GitHub Copilot, Codex CLI, Cursor, Gemini CLI & 20+ platforms · 29 security domains · Apache 2.0

分支1Tags4
文件最后提交记录最后更新时间
17 天前
17 天前
3 个月前
19 天前
3 个月前
13 天前
13 天前
3 个月前
3 个月前
3 个月前
3 个月前
4 个月前
4 个月前
13 天前
4 个月前
13 天前

Anthropic Cybersecurity Skills

Anthropic Cybersecurity Skills

面向AI智能体的最大开源网络安全技能库

GARS-2026 Survey License Skills Frameworks MITRE F3 Domains Platforms GitHub stars GitHub forks Last Commit agentskills.io PRs Welcome Playground Hermes Agent

817项生产级网络安全技能 · 29个安全领域 · 6种框架映射 · 26+个人工智能平台

快速开始 · 内容概览 · 框架 · 兼容平台 · 贡献指南


⚠️ 社区项目 — 这是一个独立的社区创建项目,与Anthropic PBC无关联。

🔐 仅授权及合法使用。 本库包含攻击性和双重用途技术(如红队C2、钓鱼模拟、漏洞利用),旨在用于授权的渗透测试、安全研究、防御及教育。仅可对您拥有或已获得明确书面许可的系统使用,并遵守所有适用法律和参与规则。您对使用这些技能的行为负全部责任。详见SECURITY.mdCODE_OF_CONDUCT.md

赋予任何AI代理高级分析师的安全技能

初级分析师知道针对可疑内存转储应运行哪个Volatility3插件、哪些Sigma规则可检测Kerberoasting攻击,以及如何跨三家云服务提供商界定云漏洞范围。但您的AI代理并不具备这些能力——除非您为其赋予这些技能。

本仓库包含817项结构化网络安全技能,覆盖29个安全领域,每项技能均遵循agentskills.io开放标准。所有技能均映射至六大行业框架——MITRE ATT&CK、NIST CSF 2.0、MITRE ATLAS、MITRE D3FEND、NIST AI RMF以及MITRE反欺诈框架(F3),这使其成为唯一具备统一跨框架覆盖能力的开源技能库。克隆本仓库,将您的代理指向它,您的下一次安全调查将在数秒内获得专家级指导。

六大框架,一个技能库

没有其他开源技能库能将每项技能同时映射至所有这些框架。一项技能,满足六项合规要求。

框架 版本 本仓库覆盖范围 映射内容
MITRE ATT&CK v19.1 15个战术 · 286个技术 adversary行为与战术、技术和程序(TTPs)
NIST CSF 2.0 2.0 6个核心功能 · 22个类别 组织安全态势
MITRE ATLAS v5.4 16个战术 · 84个技术 人工智能/机器学习对抗性威胁
MITRE D3FEND v1.3 7个类别 · 267个技术 防御性对抗措施
NIST AI RMF 1.0 4个功能 · 72个子类别 人工智能风险管理
MITRE F3(反欺诈框架) v1.1(2026-04-09) 8个战术 · 123个技术 · 94个欺诈相关技能 网络赋能的金融欺诈战术、技术和程序(TTPs)

示例——单一技能跨六大框架映射:

技能 ATT&CK NIST CSF ATLAS D3FEND AI RMF F3
analyzing-network-traffic-of-malware T1071 DE.CM AML.T0047 D3-NTA MEASURE-2.6
detecting-business-email-compromise T1566 DE.AE F1005.006 · monetization

🆕 MITRE 反欺诈框架 (F3) — 94 项欺诈相关技能

MITRE F3

MITRE 反欺诈框架 (F3) 由 MITRE 威胁情报防御中心 (CTID) 于 2026 年 4 月 9 日 发布,由摩根大通、花旗集团、劳埃德银行集团、渣打银行、CrowdStrike、威瑞森企业、FS-ISAC 等机构联合开发。它是一个与 ATT&CK 兼容的战术、技术和程序 (TTP) 目录,专门针对网络赋能的金融欺诈——填补了 ATT&CK 在初始入侵后留下的空白。

F3 v1.1 新增了两项 ATT&CK 未列举的特定欺诈战术

  • 定位 (FA0001) — 获得访问权限后采取的收集/操纵数据并为欺诈做准备的行动(合成身份植入、账户预热、受益人设置、SIM 卡交换预定位、银行会话劫持)。
  • 变现 (FA0002) — 将被盗资产转换为可用资金(钱骡分层、授权推送支付欺诈、加密货币变现、银行卡套现、退款/拒付滥用)。

特定欺诈技术使用 F1XXX ID(例如 F1005.003 添加受益人、F1025.003 电汇、F1007 浏览器内攻击者);复用的 ATT&CK 技术保留其 T1XXX ID。映射信息位于每个技能的 mitre_f3: 前端matter 块中——所有 123 个 F3 v1.1 技术 ID 均已根据上游 STIX 包进行验证。有关架构,请参见 docs/mitre-f3-mapping.md

MITRE ATT&CK v19.1 — 754/754 项技能已映射

每项技能均带有一个 mitre_attack 前端matter 列表,该列表已使用官方 mitreattack-python 库针对MITRE ATT&CK v19.1(最新版本)进行验证——涵盖所有 15 个企业战术的 286 种不同技术,以及相关的工业控制系统 (ICS) 和移动技术。无已撤销或已弃用的 ID。v19.1 中重组的防御规避(现已分为** stealth(隐匿)** 和 Defense Impairment(防御削弱))如下所示。

战术 ID 技能数量
侦察 TA0043 103
资源开发 TA0042 22
初始访问 TA0001 467
执行 TA0002 350
持久化 TA0003 444
权限提升 TA0004 464
隐匿 TA0005 442
防御削弱 TA0112 92
凭证访问 TA0006 202
发现 TA0007 237
横向移动 TA0008 68
收集 TA0009 172
命令与控制 TA0011 123
数据渗出 TA0010 82
影响 TA0040 50

快速开始

# Option 1: npx (recommended)
npx skills add mukul975/Anthropic-Cybersecurity-Skills

# Option 2: Git clone
git clone https://github.com/mukul975/Anthropic-Cybersecurity-Skills.git
cd Anthropic-Cybersecurity-Skills

可立即与 Claude Code、GitHub Copilot、OpenAI Codex CLI、Cursor、Gemini CLI 以及任何 agentskills.io 兼容平台配合使用。

🌍 GARS-2026 — 全球智能体 AI 就绪度调查

我正在开展一项全球性学术研究,旨在衡量安全专业人员、开发人员和企业团队对智能体 AI 的实际就绪程度,包括 MCP 服务器、工具调用、治理以及人在环工作流等方面。

如果您使用此仓库,您的反馈将是一个真正有价值的数据点。

📋 参与调查(10 分钟): 调查链接

  • 60 个问题 · 匿名 · 由柏林 SRH 大学监督
  • 您将获得 50 个 Casky 代币,用于提前访问 casky.ai
  • 结果将以 CC-BY 4.0 许可协议开放获取并发布

🚀 在 Playground 上试用

亲身体验 Casky.ai — 无需设置。

→ 在 Casky.ai 上启动 Playground

Playground 允许您:

  • 针对真实目标运行实时网络安全技能练习
  • 实时查看 AI 智能体执行结构化技能
  • 交互式探索映射 MITRE ATT&CK 的工作流
  • 测试威胁狩猎、数字取证与事件响应 (DFIR) 以及渗透测试场景

无需安装。无需配置。打开即可开始。

项目背景

2024 年,全球网络安全人才缺口达到 480 万个未填补岗位(ISC2)。AI 智能体有助于缩小这一差距,但前提是它们具备结构化的领域知识。如今的智能体可以编写代码和搜索网络,但它们缺乏能将通用大型语言模型(LLM)转变为合格安全分析师的从业者操作手册。

现有的安全工具仓库为您提供词表、有效载荷或漏洞利用代码。但它们都无法为 AI 智能体提供高级分析师所遵循的结构化决策工作流:何时使用每种技术、需要检查哪些先决条件、如何逐步执行以及如何验证结果。这正是本项目要填补的空白。

Anthropic Cybersecurity Skills 不是脚本或清单的集合。它是一个原生 AI 知识库,完全基于 agentskills.io 标准构建 — 采用 YAML 头信息实现亚秒级发现,结构化 Markdown 用于逐步执行,参考文件提供深入技术背景。每项技能都编码了真实的从业者工作流,而非生成的摘要。

内容概览 — 29 个安全领域

领域 技能数量 核心能力
云安全 66 AWS、Azure、GCP 强化 · CSPM · 云攻击模拟 · 云取证
威胁狩猎 58 假设驱动型狩猎 · LOTL 检测 · EVTX 狩猎 · 批量狩猎
威胁情报 52 STIX/TAXII · MISP · OpenCTI · 情报源集成 · 攻击者画像
网络安全 43 IDS/IPS · 防火墙规则 · VLAN 分段 · 流量分析
Web 应用安全 42 OWASP Top 10 · SQL 注入 · XSS · SSRF · 反序列化
数字取证 41 磁盘镜像 · 内存取证 · Hayabusa/KAPE/Plaso 时间线
恶意软件分析 39 静态/动态分析 · 逆向工程 · 沙箱
身份与访问管理 37 Entra ID/ROADtools · 设备代码钓鱼 · PAM · 零信任身份
SOC 运营 35 剧本 · 升级工作流 · 图日志检测 · 桌面推演
红队行动 33 ADCS/Certipy · BloodHound CE · Sliver/Havoc C2 · NTLM 中继
容器安全 33 K8s RBAC · 镜像扫描 · Falco · 容器逃逸
安全运营 28 SIEM 关联 · 日志分析 · 告警分诊
OT/ICS 安全 28 Modbus · DNP3 · IEC 62443 · 历史数据库防护 · SCADA
API 安全 28 GraphQL · REST · OWASP API Top 10 · WAF 绕过
事件响应 26 漏洞遏制 · 勒索软件响应 · 事件响应剧本
漏洞管理 25 Nessus · 扫描工作流 · 补丁优先级 · CVSS
渗透测试 21 网络 · Web · 云 · 移动 · NetExec 横向移动
DevSecOps 18 CI/CD 安全 · Trivy IaC/镜像扫描 · 代码签名
零信任架构 17 BeyondCorp · CISA 成熟度模型 · 微分段
终端安全 17 EDR · LOTL 检测 · 无文件恶意软件 · 持久化狩猎
密码学 16 TLS · Ed25519 · 后量子迁移 · 密钥管理
钓鱼防御 15 电子邮件认证 · BEC 检测 · 钓鱼事件响应
AI 安全 14 LLM 红队测试(garak/PyRIT)· 提示注入 · MCP/智能体安全 · 安全护栏
移动安全 13 Android/iOS 分析 · 移动渗透测试 · MDM 取证
勒索软件防御 13 前兆检测 · 响应 · 恢复 · 加密分析
合规与治理 9 NIST 800-30/RMF · CMMC · HIPAA · TPRM · CIS 基准
供应链安全 8 SBOMs · 依赖混淆 · 恶意包分诊 · SLSA/Sigstore
欺骗技术 6 蜜令牌 · 金丝雀令牌 · 入侵检测
硬件与固件安全 4 CHIPSEC/UEFI 审计 · Secure Boot 绕过 · TPM 证明 · 启动工具包狩猎

人工智能代理如何使用这些技能

每项技能扫描时约需 30 个令牌(仅前端信息),完全加载时需 500–2,000 个令牌(完整工作流)。这种渐进式披露架构使代理能够在单次处理中搜索全部 817 项技能,而不会超出上下文窗口。

User prompt: "Analyze this memory dump for signs of credential theft"

Agent's internal process:

  1. Scans 817 skill frontmatters (~30 tokens each)
     → identifies 12 relevant skills by matching tags, description, domain

  2. Loads top 3 matches:
     • performing-memory-forensics-with-volatility3
     • hunting-for-credential-dumping-lsass
     • analyzing-windows-event-logs-for-credential-access

  3. Executes the structured Workflow section step-by-step
     → runs Volatility3 plugins, checks LSASS access patterns,
        correlates with event log evidence

  4. Validates results using the Verification section
     → confirms IOCs, maps findings to ATT&CK T1003 (Credential Dumping)

如果缺乏这些技能,智能体就会对工具命令进行猜测,从而遗漏关键步骤。拥有这些技能后,它就能遵循高级DFIR分析师使用的相同操作手册。

技能结构

每项技能都遵循一致的目录结构:

skills/performing-memory-forensics-with-volatility3/
├── SKILL.md              ← Skill definition (YAML frontmatter + Markdown body)
├── references/
│   ├── standards.md      ← MITRE ATT&CK, ATLAS, D3FEND, NIST mappings
│   └── workflows.md      ← Deep technical procedure reference
├── scripts/
│   └── process.py        ← Working helper scripts
└── assets/
    └── template.md       ← Filled-in checklists and report templates

YAML 前置内容(真实示例)

---
name: performing-memory-forensics-with-volatility3
description: >-
  Analyze memory dumps to extract running processes, network connections,
  injected code, and malware artifacts using the Volatility3 framework.
domain: cybersecurity
subdomain: digital-forensics
tags: [forensics, memory-analysis, volatility3, incident-response, dfir]
atlas_techniques: [AML.T0047]
d3fend_techniques: [D3-MA, D3-PSMD]
nist_ai_rmf: [MEASURE-2.6]
nist_csf: [DE.CM-01, RS.AN-03]
version: "1.2"
author: mukul975
license: Apache-2.0
---

Markdown 正文部分

## When to Use
Trigger conditions — when should an AI agent activate this skill?

## Prerequisites
Required tools, access levels, and environment setup.

## Workflow
Step-by-step execution guide with specific commands and decision points.

## Verification
How to confirm the skill was executed successfully.

Frontmatter 字段:name(串式命名法,1–64 个字符)、description(富含关键词,便于智能体发现)、domain(领域)、subdomain(子领域)、tags(标签)、atlas_techniques(MITRE ATLAS 标识符)、d3fend_techniques(MITRE D3FEND 标识符)、nist_ai_rmf(NIST AI RMF 参考)、nist_csf(NIST CSF 2.0 类别)。MITRE ATT&CK 技术映射记录在每个技能的 references/standards.md 文件中,以及发布版本中包含的 ATT&CK Navigator 层文件中。

📊 MITRE ATT&CK 企业版覆盖范围 — 全部 14 个战术

 

战术 标识符 覆盖程度 核心技能
侦察 TA0043 开源情报(OSINT)、子域名枚举、DNS 侦察
资源开发 TA0042 钓鱼基础设施、命令与控制(C2)搭建检测
初始访问 TA0001 钓鱼模拟、漏洞利用检测、强制浏览
执行 TA0002 PowerShell 分析、无文件恶意软件、脚本块日志记录
持久化 TA0003 计划任务、注册表、服务账户、Living-off-the-Land(LOTL)
权限提升 TA0004 Kerberoasting、活动目录(AD)攻击、云权限提升
防御规避 TA0005 混淆技术、 rootkit 分析、规避检测
凭证访问 TA0006 Mimikatz 检测、哈希传递、凭证转储
发现 TA0007 BloodHound、AD 枚举、网络扫描
横向移动 TA0008 SMB 漏洞利用、使用 Splunk 进行横向移动检测
收集 TA0009 电子邮件取证、数据暂存检测
命令与控制 TA0011 C2 信标、DNS 隧道、Cobalt Strike 分析
数据渗出 TA0010 DNS 数据渗出、数据丢失防护(DLP)控制、数据丢失检测
影响 TA0040 勒索软件防御、加密分析、恢复

v1.0.0 版本资产 中包含一个 ATT&CK Navigator 层文件,用于可视化覆盖范围映射。

注意: ATT&CK v19 将于 2026 年 4 月 28 日发布,将防御规避(TA0005)拆分为两个新战术:隐匿(Stealth)削弱防御(Impair Defenses)。技能映射将在即将发布的版本中更新。

📊 NIST CSF 2.0 对齐 — 全部 6 个功能

 

功能 技能数量 示例
治理(GV) 30+ 风险策略、政策框架、角色与职责
识别(ID) 120+ 资产发现、威胁态势评估、风险分析
保护(PR) 150+ 身份与访问管理(IAM)强化、Web 应用防火墙(WAF)规则、零信任、加密
检测(DE) 200+ 威胁狩猎、安全信息与事件管理(SIEM)关联分析、异常检测
响应(RS) 160+ 事件响应、取证、 breach containment( breach 遏制)
恢复(RC) 40+ 勒索软件恢复、业务连续性计划(BCP)、灾难恢复

NIST CSF 2.0(2024 年 2 月)新增了 治理(Govern) 功能,并将范围从关键基础设施扩展到所有组织。技能映射对齐全部 22 个类别,并参考了 106 个子类别。

📊 框架深度解析 — ATLAS、D3FEND、AI RMF

 

MITRE ATLAS v5.4 — AI/ML 对抗性威胁

ATLAS 映射了针对人工智能和机器学习系统的特定对抗策略、技术和案例研究。5.4 版本涵盖16 种策略和 84 种技术,包括 2025 年底新增的智能体 AI 攻击向量:AI 智能体上下文投毒、工具调用滥用、MCP 服务器入侵以及恶意智能体部署。与 ATLAS 映射的技能可帮助智能体识别和防御针对机器学习管道、模型权重、推理 API 和自主工作流的威胁。

MITRE D3FEND v1.3 — 防御性对策

D3FEND 是由美国国家安全局(NSA)资助的知识图谱,包含267 种防御技术,分为 7 个战术类别:建模(Model)、强化(Harden)、检测(Detect)、隔离(Isolate)、欺骗(Deceive)、驱逐(Evict)和恢复(Restore)。它基于 OWL 2 本体构建,通过共享的数字工件层将防御性对策与 ATT&CK 攻击性技术进行双向映射。标有 D3FEND 标识符的技能使智能体能够为检测到的威胁推荐特定的对策。

NIST AI RMF 1.0 + 生成式 AI 配置文件(AI 600-1)

人工智能风险管理框架(AI Risk Management Framework)定义了 4 个核心功能——治理(Govern)、映射(Map)、度量(Measure)、管理(Manage),并包含72 个子类别,用于可信 AI 开发。生成式 AI 配置文件(AI 600-1,2024 年 7 月)增加了12 个特定于生成式 AI 的风险类别,从虚构信息和数据隐私到提示注入和供应链风险。科罗拉多州《人工智能法案》(2026 年 2 月生效)为遵守 NIST AI RMF 的组织提供了法律安全港,使得这些映射与法规合规直接相关。

兼容平台

AI 代码助手 Claude Code (Anthropic) · GitHub Copilot (Microsoft) · Cursor · Windsurf · Cline · Aider · Continue · Roo Code · Amazon Q Developer · Tabnine · Sourcegraph Cody · JetBrains AI

命令行界面(CLI)智能体 OpenAI Codex CLI · Gemini CLI (Google)

自主智能体 Devin · Replit Agent · SWE-agent · OpenHands

智能体框架与软件开发工具包(SDK) LangChain · CrewAI · AutoGen · Semantic Kernel · Haystack · Vercel AI SDK · 任何 MCP 兼容智能体

所有支持 agentskills.io 标准的平台都可以零配置加载这些技能。

人们的评价

"这是一个真实、有序的安全技能数据库,任何 AI 智能体都能接入并使用。它不是教程,也不是博客文章。"Hasan Toor (@hasantoxr),AI/科技创作者

"这不是随机收集的安全脚本。这是一个为 AI 驱动的安全工作流设计的结构化操作知识库。"fazal-sec,Medium

被收录情况

平台 类型 链接
awesome-agent-skills 精选列表(1000+ 技能索引) VoltAgent/awesome-agent-skills
awesome-ai-security 精选列表(AI 安全工具) ottosulin/awesome-ai-security
awesome-codex-cli 精选列表(Codex CLI 资源) RoggeOhta/awesome-codex-cli
SkillsLLM 技能目录与市场 skillsllm.com/skill/anthropic-cybersecurity-skills
Openflows 信号分析与追踪 openflows.org
NeverSight skills_feed 自动化技能索引 NeverSight/skills_feed

星标历史

Star History Chart

版本发布

版本 日期 亮点
v1.0.0 2026年3月11日 734项技能 · 26个领域 · MITRE ATT&CK + NIST CSF 2.0映射 · ATT&CK导航层

自v1.0.0版本以来,main分支上的技能持续增加——目前该库已包含817项技能,并实现了6个框架的映射(发布后新增了MITRE ATLAS、D3FEND、NIST AI RMF和MITRE反欺诈框架)。请查看版本发布获取最新的标记版本。

贡献指南

本项目通过社区贡献不断发展。以下是参与方式:

添加新技能——欺骗技术(2项技能)和合规与治理(5项技能)等领域最需要帮助。请遵循CONTRIBUTING.md中的模板,提交标题为Add skill: your-skill-name的PR。

改进现有技能——添加框架映射、修复工作流、更新工具参考,或贡献脚本和模板。

报告问题——发现不准确的流程或损坏的脚本?提交问题

每个PR都会在48小时内进行技术准确性和agentskills.io标准合规性审查。请查看良好的入门问题作为起点。

本项目遵循贡献者公约。参与即表示您同意遵守本行为准则。

社区

💬 讨论区——问题、想法和路线图交流 🐛 问题反馈——错误报告和功能请求 🔒 安全政策——负责任的披露流程(48小时内确认)

引用说明

如果您在研究或出版物中使用本项目:

@software{anthropic_cybersecurity_skills,
  author       = {Jangra, Mahipal},
  title        = {Anthropic Cybersecurity Skills},
  year         = {2026},
  url          = {https://github.com/mukul975/Anthropic-Cybersecurity-Skills},
  license      = {Apache-2.0},
  note         = {817 structured cybersecurity skills for AI agents,
                  mapped to MITRE ATT\&CK, NIST CSF 2.0, MITRE ATLAS,
                  MITRE D3FEND, and NIST AI RMF}
}

许可协议

本项目基于 Apache License 2.0 许可协议。您可以在个人和商业项目中自由使用、修改和分发这些技能。


如果本项目对您的安全工作有所帮助,不妨给它点个 ⭐

⭐ 标星 · 🍴 Fork · 💬 讨论 · 📝 贡献

@mukul975 发起的社区项目。与 Anthropic PBC 无关联。

项目介绍

734+ 结构化网络安全技能,面向 AI 智能体 · 映射 MITRE ATT&CK · agentskills.io 标准 · Claude Code、Copilot、Codex CLI、Cursor、Gemini CLI【此简介由AI生成】

定制我的领域
18225.1 K2.93 K访问 GitHub