下载

Skill UI

浏览并发现 6058+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索人员，共找到 55 条记录

默认排序最新上传最多下载

CORS配置误用检测

testing-cors-misconfiguration

mukul975/Anthropic-Cybersecurity-Skills

指导渗透测试人员发现并验证CORS配置错误，通过Origin测试、预检请求和PoC开发，评估跨域请求/凭证被滥用的风险，适用于API和前端安全审计场景。

业务逻辑漏洞测试

testing-for-business-logic-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

为渗透测试人员提供系统化流程，手动梳理和篡改电商/金融/多步骤 Web 应用的价格、流程与权限，补充自动化扫描无法覆盖的业务逻辑漏洞。

邮件头注入测试

testing-for-email-header-injection

mukul975/Anthropic-Cybersecurity-Skills

指导测试人员在联系表单、密码重设及订阅接口中通过 CRLF 注入、JSON API 等手段检测 SMTP 邮件头注入漏洞，并记录影响链条与垃圾邮件滥用风险。

主机头注入测试

testing-for-host-header-injection

mukul975/Anthropic-Cybersecurity-Skills

指导安全测试人员通过主机头注入场景识别密码重置劫持、缓存投毒、SSRF 与虚拟主机篡改风险，适用于代理与负载均衡环境下的安全评估。

开放重定向漏洞测试指南

testing-for-open-redirect-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

面向安全测试人员，梳理发现重定向参数、运用绕过手法、联合其他漏洞并自动化检测的流程，帮助强化登录、OAuth 与钓鱼防护的 Web 重定向安全。

敏感数据泄露检测

testing-for-sensitive-data-exposure

mukul975/Anthropic-Cybersecurity-Skills

指导安全测试人员在渗透测试中发现泄露的 API 密钥、配置文件、过度暴露的数据以及不安全传输，确保合规与数据保护。

XXE 注入测试指南

testing-for-xxe-injection-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

指导渗透测试人员定位 XML 接口、构造 XXE 有效负载并利用带内或盲注方式读取文件与触发回调，以在授权测试中验证 XML 解析安全性。

上一页 1 2 3 45

语言