817 structured cybersecurity skills for AI agents · Mapped to 6 frameworks: MITRE ATT&CK, NIST CSF 2.0, MITRE ATLAS, D3FEND, NIST AI RMF & MITRE F3 (Fight Fraud) · agentskills.io standard · Works with Claude Code, GitHub Copilot, Codex CLI, Cursor, Gemini CLI & 20+ platforms · 29 security domains · Apache 2.0
| 文件 | 最后提交记录 | 最后更新时间 |
|---|---|---|
| 17 天前 | ||
| 17 天前 | ||
| 3 个月前 | ||
| 19 天前 | ||
| 3 个月前 | ||
| 13 天前 | ||
| 13 天前 | ||
| 3 个月前 | ||
| 3 个月前 | ||
| 3 个月前 | ||
| 3 个月前 | ||
| 4 个月前 | ||
| 4 个月前 | ||
| 13 天前 | ||
| 4 个月前 | ||
| 13 天前 |
⚠️ 社区项目 — 这是一个独立的社区创建项目,与Anthropic PBC无关联。
🔐 仅授权及合法使用。 本库包含攻击性和双重用途技术(如红队C2、钓鱼模拟、漏洞利用),旨在用于授权的渗透测试、安全研究、防御及教育。仅可对您拥有或已获得明确书面许可的系统使用,并遵守所有适用法律和参与规则。您对使用这些技能的行为负全部责任。详见SECURITY.md和CODE_OF_CONDUCT.md。
赋予任何AI代理高级分析师的安全技能
初级分析师知道针对可疑内存转储应运行哪个Volatility3插件、哪些Sigma规则可检测Kerberoasting攻击,以及如何跨三家云服务提供商界定云漏洞范围。但您的AI代理并不具备这些能力——除非您为其赋予这些技能。
本仓库包含817项结构化网络安全技能,覆盖29个安全领域,每项技能均遵循agentskills.io开放标准。所有技能均映射至六大行业框架——MITRE ATT&CK、NIST CSF 2.0、MITRE ATLAS、MITRE D3FEND、NIST AI RMF以及MITRE反欺诈框架(F3),这使其成为唯一具备统一跨框架覆盖能力的开源技能库。克隆本仓库,将您的代理指向它,您的下一次安全调查将在数秒内获得专家级指导。
六大框架,一个技能库
没有其他开源技能库能将每项技能同时映射至所有这些框架。一项技能,满足六项合规要求。
| 框架 | 版本 | 本仓库覆盖范围 | 映射内容 |
|---|---|---|---|
| MITRE ATT&CK | v19.1 | 15个战术 · 286个技术 | adversary行为与战术、技术和程序(TTPs) |
| NIST CSF 2.0 | 2.0 | 6个核心功能 · 22个类别 | 组织安全态势 |
| MITRE ATLAS | v5.4 | 16个战术 · 84个技术 | 人工智能/机器学习对抗性威胁 |
| MITRE D3FEND | v1.3 | 7个类别 · 267个技术 | 防御性对抗措施 |
| NIST AI RMF | 1.0 | 4个功能 · 72个子类别 | 人工智能风险管理 |
| MITRE F3(反欺诈框架) | v1.1(2026-04-09) | 8个战术 · 123个技术 · 94个欺诈相关技能 | 网络赋能的金融欺诈战术、技术和程序(TTPs) |
示例——单一技能跨六大框架映射:
| 技能 | ATT&CK | NIST CSF | ATLAS | D3FEND | AI RMF | F3 |
|---|---|---|---|---|---|---|
analyzing-network-traffic-of-malware |
T1071 | DE.CM | AML.T0047 | D3-NTA | MEASURE-2.6 | — |
detecting-business-email-compromise |
T1566 | DE.AE | — | — | — | F1005.006 · monetization |
🆕 MITRE 反欺诈框架 (F3) — 94 项欺诈相关技能
MITRE 反欺诈框架 (F3) 由 MITRE 威胁情报防御中心 (CTID) 于 2026 年 4 月 9 日 发布,由摩根大通、花旗集团、劳埃德银行集团、渣打银行、CrowdStrike、威瑞森企业、FS-ISAC 等机构联合开发。它是一个与 ATT&CK 兼容的战术、技术和程序 (TTP) 目录,专门针对网络赋能的金融欺诈——填补了 ATT&CK 在初始入侵后留下的空白。
F3 v1.1 新增了两项 ATT&CK 未列举的特定欺诈战术:
- 定位 (
FA0001) — 获得访问权限后采取的收集/操纵数据并为欺诈做准备的行动(合成身份植入、账户预热、受益人设置、SIM 卡交换预定位、银行会话劫持)。 - 变现 (
FA0002) — 将被盗资产转换为可用资金(钱骡分层、授权推送支付欺诈、加密货币变现、银行卡套现、退款/拒付滥用)。
特定欺诈技术使用 F1XXX ID(例如 F1005.003 添加受益人、F1025.003 电汇、F1007 浏览器内攻击者);复用的 ATT&CK 技术保留其 T1XXX ID。映射信息位于每个技能的 mitre_f3: 前端matter 块中——所有 123 个 F3 v1.1 技术 ID 均已根据上游 STIX 包进行验证。有关架构,请参见 docs/mitre-f3-mapping.md。
MITRE ATT&CK v19.1 — 754/754 项技能已映射
每项技能均带有一个 mitre_attack 前端matter 列表,该列表已使用官方 mitreattack-python 库针对MITRE ATT&CK v19.1(最新版本)进行验证——涵盖所有 15 个企业战术的 286 种不同技术,以及相关的工业控制系统 (ICS) 和移动技术。无已撤销或已弃用的 ID。v19.1 中重组的防御规避(现已分为** stealth(隐匿)** 和 Defense Impairment(防御削弱))如下所示。
| 战术 | ID | 技能数量 |
|---|---|---|
| 侦察 | TA0043 | 103 |
| 资源开发 | TA0042 | 22 |
| 初始访问 | TA0001 | 467 |
| 执行 | TA0002 | 350 |
| 持久化 | TA0003 | 444 |
| 权限提升 | TA0004 | 464 |
| 隐匿 | TA0005 | 442 |
| 防御削弱 | TA0112 | 92 |
| 凭证访问 | TA0006 | 202 |
| 发现 | TA0007 | 237 |
| 横向移动 | TA0008 | 68 |
| 收集 | TA0009 | 172 |
| 命令与控制 | TA0011 | 123 |
| 数据渗出 | TA0010 | 82 |
| 影响 | TA0040 | 50 |
快速开始
# Option 1: npx (recommended)
npx skills add mukul975/Anthropic-Cybersecurity-Skills
# Option 2: Git clone
git clone https://github.com/mukul975/Anthropic-Cybersecurity-Skills.git
cd Anthropic-Cybersecurity-Skills
可立即与 Claude Code、GitHub Copilot、OpenAI Codex CLI、Cursor、Gemini CLI 以及任何 agentskills.io 兼容平台配合使用。
🌍 GARS-2026 — 全球智能体 AI 就绪度调查
我正在开展一项全球性学术研究,旨在衡量安全专业人员、开发人员和企业团队对智能体 AI 的实际就绪程度,包括 MCP 服务器、工具调用、治理以及人在环工作流等方面。
如果您使用此仓库,您的反馈将是一个真正有价值的数据点。
📋 参与调查(10 分钟): 调查链接
- 60 个问题 · 匿名 · 由柏林 SRH 大学监督
- 您将获得 50 个 Casky 代币,用于提前访问 casky.ai
- 结果将以 CC-BY 4.0 许可协议开放获取并发布
🚀 在 Playground 上试用
亲身体验 Casky.ai — 无需设置。
Playground 允许您:
- 针对真实目标运行实时网络安全技能练习
- 实时查看 AI 智能体执行结构化技能
- 交互式探索映射 MITRE ATT&CK 的工作流
- 测试威胁狩猎、数字取证与事件响应 (DFIR) 以及渗透测试场景
无需安装。无需配置。打开即可开始。
项目背景
2024 年,全球网络安全人才缺口达到 480 万个未填补岗位(ISC2)。AI 智能体有助于缩小这一差距,但前提是它们具备结构化的领域知识。如今的智能体可以编写代码和搜索网络,但它们缺乏能将通用大型语言模型(LLM)转变为合格安全分析师的从业者操作手册。
现有的安全工具仓库为您提供词表、有效载荷或漏洞利用代码。但它们都无法为 AI 智能体提供高级分析师所遵循的结构化决策工作流:何时使用每种技术、需要检查哪些先决条件、如何逐步执行以及如何验证结果。这正是本项目要填补的空白。
Anthropic Cybersecurity Skills 不是脚本或清单的集合。它是一个原生 AI 知识库,完全基于 agentskills.io 标准构建 — 采用 YAML 头信息实现亚秒级发现,结构化 Markdown 用于逐步执行,参考文件提供深入技术背景。每项技能都编码了真实的从业者工作流,而非生成的摘要。
内容概览 — 29 个安全领域
| 领域 | 技能数量 | 核心能力 |
|---|---|---|
| 云安全 | 66 | AWS、Azure、GCP 强化 · CSPM · 云攻击模拟 · 云取证 |
| 威胁狩猎 | 58 | 假设驱动型狩猎 · LOTL 检测 · EVTX 狩猎 · 批量狩猎 |
| 威胁情报 | 52 | STIX/TAXII · MISP · OpenCTI · 情报源集成 · 攻击者画像 |
| 网络安全 | 43 | IDS/IPS · 防火墙规则 · VLAN 分段 · 流量分析 |
| Web 应用安全 | 42 | OWASP Top 10 · SQL 注入 · XSS · SSRF · 反序列化 |
| 数字取证 | 41 | 磁盘镜像 · 内存取证 · Hayabusa/KAPE/Plaso 时间线 |
| 恶意软件分析 | 39 | 静态/动态分析 · 逆向工程 · 沙箱 |
| 身份与访问管理 | 37 | Entra ID/ROADtools · 设备代码钓鱼 · PAM · 零信任身份 |
| SOC 运营 | 35 | 剧本 · 升级工作流 · 图日志检测 · 桌面推演 |
| 红队行动 | 33 | ADCS/Certipy · BloodHound CE · Sliver/Havoc C2 · NTLM 中继 |
| 容器安全 | 33 | K8s RBAC · 镜像扫描 · Falco · 容器逃逸 |
| 安全运营 | 28 | SIEM 关联 · 日志分析 · 告警分诊 |
| OT/ICS 安全 | 28 | Modbus · DNP3 · IEC 62443 · 历史数据库防护 · SCADA |
| API 安全 | 28 | GraphQL · REST · OWASP API Top 10 · WAF 绕过 |
| 事件响应 | 26 | 漏洞遏制 · 勒索软件响应 · 事件响应剧本 |
| 漏洞管理 | 25 | Nessus · 扫描工作流 · 补丁优先级 · CVSS |
| 渗透测试 | 21 | 网络 · Web · 云 · 移动 · NetExec 横向移动 |
| DevSecOps | 18 | CI/CD 安全 · Trivy IaC/镜像扫描 · 代码签名 |
| 零信任架构 | 17 | BeyondCorp · CISA 成熟度模型 · 微分段 |
| 终端安全 | 17 | EDR · LOTL 检测 · 无文件恶意软件 · 持久化狩猎 |
| 密码学 | 16 | TLS · Ed25519 · 后量子迁移 · 密钥管理 |
| 钓鱼防御 | 15 | 电子邮件认证 · BEC 检测 · 钓鱼事件响应 |
| AI 安全 | 14 | LLM 红队测试(garak/PyRIT)· 提示注入 · MCP/智能体安全 · 安全护栏 |
| 移动安全 | 13 | Android/iOS 分析 · 移动渗透测试 · MDM 取证 |
| 勒索软件防御 | 13 | 前兆检测 · 响应 · 恢复 · 加密分析 |
| 合规与治理 | 9 | NIST 800-30/RMF · CMMC · HIPAA · TPRM · CIS 基准 |
| 供应链安全 | 8 | SBOMs · 依赖混淆 · 恶意包分诊 · SLSA/Sigstore |
| 欺骗技术 | 6 | 蜜令牌 · 金丝雀令牌 · 入侵检测 |
| 硬件与固件安全 | 4 | CHIPSEC/UEFI 审计 · Secure Boot 绕过 · TPM 证明 · 启动工具包狩猎 |
人工智能代理如何使用这些技能
每项技能扫描时约需 30 个令牌(仅前端信息),完全加载时需 500–2,000 个令牌(完整工作流)。这种渐进式披露架构使代理能够在单次处理中搜索全部 817 项技能,而不会超出上下文窗口。
User prompt: "Analyze this memory dump for signs of credential theft"
Agent's internal process:
1. Scans 817 skill frontmatters (~30 tokens each)
→ identifies 12 relevant skills by matching tags, description, domain
2. Loads top 3 matches:
• performing-memory-forensics-with-volatility3
• hunting-for-credential-dumping-lsass
• analyzing-windows-event-logs-for-credential-access
3. Executes the structured Workflow section step-by-step
→ runs Volatility3 plugins, checks LSASS access patterns,
correlates with event log evidence
4. Validates results using the Verification section
→ confirms IOCs, maps findings to ATT&CK T1003 (Credential Dumping)
如果缺乏这些技能,智能体就会对工具命令进行猜测,从而遗漏关键步骤。拥有这些技能后,它就能遵循高级DFIR分析师使用的相同操作手册。
技能结构
每项技能都遵循一致的目录结构:
skills/performing-memory-forensics-with-volatility3/
├── SKILL.md ← Skill definition (YAML frontmatter + Markdown body)
├── references/
│ ├── standards.md ← MITRE ATT&CK, ATLAS, D3FEND, NIST mappings
│ └── workflows.md ← Deep technical procedure reference
├── scripts/
│ └── process.py ← Working helper scripts
└── assets/
└── template.md ← Filled-in checklists and report templates
YAML 前置内容(真实示例)
---
name: performing-memory-forensics-with-volatility3
description: >-
Analyze memory dumps to extract running processes, network connections,
injected code, and malware artifacts using the Volatility3 framework.
domain: cybersecurity
subdomain: digital-forensics
tags: [forensics, memory-analysis, volatility3, incident-response, dfir]
atlas_techniques: [AML.T0047]
d3fend_techniques: [D3-MA, D3-PSMD]
nist_ai_rmf: [MEASURE-2.6]
nist_csf: [DE.CM-01, RS.AN-03]
version: "1.2"
author: mukul975
license: Apache-2.0
---
Markdown 正文部分
## When to Use
Trigger conditions — when should an AI agent activate this skill?
## Prerequisites
Required tools, access levels, and environment setup.
## Workflow
Step-by-step execution guide with specific commands and decision points.
## Verification
How to confirm the skill was executed successfully.
Frontmatter 字段:name(串式命名法,1–64 个字符)、description(富含关键词,便于智能体发现)、domain(领域)、subdomain(子领域)、tags(标签)、atlas_techniques(MITRE ATLAS 标识符)、d3fend_techniques(MITRE D3FEND 标识符)、nist_ai_rmf(NIST AI RMF 参考)、nist_csf(NIST CSF 2.0 类别)。MITRE ATT&CK 技术映射记录在每个技能的 references/standards.md 文件中,以及发布版本中包含的 ATT&CK Navigator 层文件中。
📊 MITRE ATT&CK 企业版覆盖范围 — 全部 14 个战术
| 战术 | 标识符 | 覆盖程度 | 核心技能 |
|---|---|---|---|
| 侦察 | TA0043 | 强 | 开源情报(OSINT)、子域名枚举、DNS 侦察 |
| 资源开发 | TA0042 | 中 | 钓鱼基础设施、命令与控制(C2)搭建检测 |
| 初始访问 | TA0001 | 强 | 钓鱼模拟、漏洞利用检测、强制浏览 |
| 执行 | TA0002 | 强 | PowerShell 分析、无文件恶意软件、脚本块日志记录 |
| 持久化 | TA0003 | 强 | 计划任务、注册表、服务账户、Living-off-the-Land(LOTL) |
| 权限提升 | TA0004 | 强 | Kerberoasting、活动目录(AD)攻击、云权限提升 |
| 防御规避 | TA0005 | 强 | 混淆技术、 rootkit 分析、规避检测 |
| 凭证访问 | TA0006 | 强 | Mimikatz 检测、哈希传递、凭证转储 |
| 发现 | TA0007 | 中 | BloodHound、AD 枚举、网络扫描 |
| 横向移动 | TA0008 | 强 | SMB 漏洞利用、使用 Splunk 进行横向移动检测 |
| 收集 | TA0009 | 中 | 电子邮件取证、数据暂存检测 |
| 命令与控制 | TA0011 | 强 | C2 信标、DNS 隧道、Cobalt Strike 分析 |
| 数据渗出 | TA0010 | 强 | DNS 数据渗出、数据丢失防护(DLP)控制、数据丢失检测 |
| 影响 | TA0040 | 强 | 勒索软件防御、加密分析、恢复 |
v1.0.0 版本资产 中包含一个 ATT&CK Navigator 层文件,用于可视化覆盖范围映射。
注意: ATT&CK v19 将于 2026 年 4 月 28 日发布,将防御规避(TA0005)拆分为两个新战术:隐匿(Stealth) 和 削弱防御(Impair Defenses)。技能映射将在即将发布的版本中更新。
📊 NIST CSF 2.0 对齐 — 全部 6 个功能
| 功能 | 技能数量 | 示例 |
|---|---|---|
| 治理(GV) | 30+ | 风险策略、政策框架、角色与职责 |
| 识别(ID) | 120+ | 资产发现、威胁态势评估、风险分析 |
| 保护(PR) | 150+ | 身份与访问管理(IAM)强化、Web 应用防火墙(WAF)规则、零信任、加密 |
| 检测(DE) | 200+ | 威胁狩猎、安全信息与事件管理(SIEM)关联分析、异常检测 |
| 响应(RS) | 160+ | 事件响应、取证、 breach containment( breach 遏制) |
| 恢复(RC) | 40+ | 勒索软件恢复、业务连续性计划(BCP)、灾难恢复 |
NIST CSF 2.0(2024 年 2 月)新增了 治理(Govern) 功能,并将范围从关键基础设施扩展到所有组织。技能映射对齐全部 22 个类别,并参考了 106 个子类别。
📊 框架深度解析 — ATLAS、D3FEND、AI RMF
MITRE ATLAS v5.4 — AI/ML 对抗性威胁
ATLAS 映射了针对人工智能和机器学习系统的特定对抗策略、技术和案例研究。5.4 版本涵盖16 种策略和 84 种技术,包括 2025 年底新增的智能体 AI 攻击向量:AI 智能体上下文投毒、工具调用滥用、MCP 服务器入侵以及恶意智能体部署。与 ATLAS 映射的技能可帮助智能体识别和防御针对机器学习管道、模型权重、推理 API 和自主工作流的威胁。
MITRE D3FEND v1.3 — 防御性对策
D3FEND 是由美国国家安全局(NSA)资助的知识图谱,包含267 种防御技术,分为 7 个战术类别:建模(Model)、强化(Harden)、检测(Detect)、隔离(Isolate)、欺骗(Deceive)、驱逐(Evict)和恢复(Restore)。它基于 OWL 2 本体构建,通过共享的数字工件层将防御性对策与 ATT&CK 攻击性技术进行双向映射。标有 D3FEND 标识符的技能使智能体能够为检测到的威胁推荐特定的对策。
NIST AI RMF 1.0 + 生成式 AI 配置文件(AI 600-1)
人工智能风险管理框架(AI Risk Management Framework)定义了 4 个核心功能——治理(Govern)、映射(Map)、度量(Measure)、管理(Manage),并包含72 个子类别,用于可信 AI 开发。生成式 AI 配置文件(AI 600-1,2024 年 7 月)增加了12 个特定于生成式 AI 的风险类别,从虚构信息和数据隐私到提示注入和供应链风险。科罗拉多州《人工智能法案》(2026 年 2 月生效)为遵守 NIST AI RMF 的组织提供了法律安全港,使得这些映射与法规合规直接相关。
兼容平台
AI 代码助手 Claude Code (Anthropic) · GitHub Copilot (Microsoft) · Cursor · Windsurf · Cline · Aider · Continue · Roo Code · Amazon Q Developer · Tabnine · Sourcegraph Cody · JetBrains AI
命令行界面(CLI)智能体 OpenAI Codex CLI · Gemini CLI (Google)
自主智能体 Devin · Replit Agent · SWE-agent · OpenHands
智能体框架与软件开发工具包(SDK) LangChain · CrewAI · AutoGen · Semantic Kernel · Haystack · Vercel AI SDK · 任何 MCP 兼容智能体
所有支持 agentskills.io 标准的平台都可以零配置加载这些技能。
人们的评价
"这是一个真实、有序的安全技能数据库,任何 AI 智能体都能接入并使用。它不是教程,也不是博客文章。" — Hasan Toor (@hasantoxr),AI/科技创作者
"这不是随机收集的安全脚本。这是一个为 AI 驱动的安全工作流设计的结构化操作知识库。" — fazal-sec,Medium
被收录情况
| 平台 | 类型 | 链接 |
|---|---|---|
| awesome-agent-skills | 精选列表(1000+ 技能索引) | VoltAgent/awesome-agent-skills |
| awesome-ai-security | 精选列表(AI 安全工具) | ottosulin/awesome-ai-security |
| awesome-codex-cli | 精选列表(Codex CLI 资源) | RoggeOhta/awesome-codex-cli |
| SkillsLLM | 技能目录与市场 | skillsllm.com/skill/anthropic-cybersecurity-skills |
| Openflows | 信号分析与追踪 | openflows.org |
| NeverSight skills_feed | 自动化技能索引 | NeverSight/skills_feed |
星标历史
版本发布
| 版本 | 日期 | 亮点 |
|---|---|---|
| v1.0.0 | 2026年3月11日 | 734项技能 · 26个领域 · MITRE ATT&CK + NIST CSF 2.0映射 · ATT&CK导航层 |
自v1.0.0版本以来,main分支上的技能持续增加——目前该库已包含817项技能,并实现了6个框架的映射(发布后新增了MITRE ATLAS、D3FEND、NIST AI RMF和MITRE反欺诈框架)。请查看版本发布获取最新的标记版本。
贡献指南
本项目通过社区贡献不断发展。以下是参与方式:
添加新技能——欺骗技术(2项技能)和合规与治理(5项技能)等领域最需要帮助。请遵循CONTRIBUTING.md中的模板,提交标题为Add skill: your-skill-name的PR。
改进现有技能——添加框架映射、修复工作流、更新工具参考,或贡献脚本和模板。
报告问题——发现不准确的流程或损坏的脚本?提交问题。
每个PR都会在48小时内进行技术准确性和agentskills.io标准合规性审查。请查看良好的入门问题作为起点。
本项目遵循贡献者公约。参与即表示您同意遵守本行为准则。
社区
💬 讨论区——问题、想法和路线图交流 🐛 问题反馈——错误报告和功能请求 🔒 安全政策——负责任的披露流程(48小时内确认)
引用说明
如果您在研究或出版物中使用本项目:
@software{anthropic_cybersecurity_skills,
author = {Jangra, Mahipal},
title = {Anthropic Cybersecurity Skills},
year = {2026},
url = {https://github.com/mukul975/Anthropic-Cybersecurity-Skills},
license = {Apache-2.0},
note = {817 structured cybersecurity skills for AI agents,
mapped to MITRE ATT\&CK, NIST CSF 2.0, MITRE ATLAS,
MITRE D3FEND, and NIST AI RMF}
}
许可协议
本项目基于 Apache License 2.0 许可协议。您可以在个人和商业项目中自由使用、修改和分发这些技能。
项目介绍
734+ 结构化网络安全技能,面向 AI 智能体 · 映射 MITRE ATT&CK · agentskills.io 标准 · Claude Code、Copilot、Codex CLI、Cursor、Gemini CLI【此简介由AI生成】