MCP HubMCP Hub
返回技能列表

forensics-osquery

aiskillstore
更新于 6 days ago
12 次查看
162
7
162
在 GitHub 上查看
其他forensicsosqueryincident-responsethreat-huntingendpoint-detectiondfirlive-forensicssql

关于

This skill enables SQL-based forensic investigation and threat hunting by querying endpoint operating systems as relational databases via osquery. It's designed for rapid evidence collection, incident response, and analyzing system artifacts like processes, network connections, and file hashes across Linux, macOS, and Windows. Use it for live forensics, building detection queries, and hunting for compromise indicators during security incidents.

快速安装

Claude Code

推荐
主要方式
npx skills add aiskillstore/marketplace -a claude-code
插件命令备选方式
/plugin add https://github.com/aiskillstore/marketplace
Git 克隆备选方式
git clone https://github.com/aiskillstore/marketplace.git ~/.claude/skills/forensics-osquery

在 Claude Code 中复制并粘贴此命令以安装该技能

GitHub 仓库

aiskillstore/marketplace
路径: skills/agentsecops/forensics-osquery
0
ai-skillsclaudeclaude-codeclaude-skillscodexcodex-skills

相关推荐技能

ir-velociraptor

其他

该Skill为开发者提供基于Velociraptor Query Language (VQL)的端点取证与威胁狩猎能力,支持大规模证据收集和实时响应。它适用于多端点调查、IoC狩猎、事件分析及自定义取证场景。通过集成MITRE ATT&CK框架,可系统化执行数字取证和端点监控任务。

查看技能

detection-sigma

其他

这是一个用于创建和管理Sigma检测规则的Claude Skill,Sigma是一种通用的SIEM规则格式。它使您能够编写与供应商无关的检测逻辑,并轻松将其转换为Splunk、Elastic、QRadar等主流SIEM平台的规则。该Skill适用于检测即代码、威胁狩猎、关联MITRE ATT&CK框架以及跨平台规则转换等安全工程场景。

查看技能

detection-sigma

其他

该Skill用于基于Sigma通用格式创建和管理SIEM检测规则,实现跨平台(如Splunk、Elastic等)的规则转换与部署。它支持将检测逻辑映射到MITRE ATT&CK框架,并适用于威胁狩猎、合规监控及检测即代码流水线构建。开发者可通过标准化规则格式提升安全检测工程的一致性与可移植性。

查看技能

content-collections

Content Collections 是一个 TypeScript 优先的构建工具,可将本地 Markdown/MDX 文件转换为类型安全的数据集合。它专为构建博客、文档站和内容密集型 Vite+React 应用而设计,提供基于 Zod 的自动模式验证。该工具涵盖从 Vite 插件配置、MDX 编译到生产环境部署的完整工作流。

查看技能