登录
下载

Skill UI

浏览并发现 6252+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 参数 ,共找到 169 条记录
默认排序 最新上传 最多下载

K6 压力测试指南

k6-load-testing
sickn33/antigravity-awesome-skills
476
提供 k6 API、WebSocket 与浏览器负载测试的完整流程,包含场景配置、参数化、结果分析与 CI/CD 集成,帮助预发布前发现性能瓶颈。
查看详情

API 枚举攻击检测

detecting-api-enumeration-attacks
mukul975/Anthropic-Cybersecurity-Skills
322
通过分析 API 日志中的连续 ID 请求、UUID 探测和参数篡改及授权失败等行为,及时识别 BOLA/IDOR 枚举攻击,帮助安全团队校准告警规则与威胁狩猎。
查看详情

自主设计空间探索循环

dse-loop
wanshuiyin/Auto-claude-code-research-in-sleep
392
在计算架构与EDA场景下自动运行程序、分析结果并调整参数,直到达到目标或超时,适合描述“DSE”“参数扫面”“优化”等 iterative 调优需求。
查看详情

REST API 大规模赋值漏洞利用

exploiting-mass-assignment-in-rest-apis
mukul975/Anthropic-Cybersecurity-Skills
297
在 REST API 安全评估或漏洞赏金中,通过注入未授权参数发现并利用大规模赋值漏洞,以提升权限、篡改受限字段并规避访问控制。
查看详情

Docker 容器强化安全

hardening-docker-containers-for-production
mukul975/Anthropic-Cybersecurity-Skills
68
指导团队按照 CIS Docker 基准强化守护进程、镜像与运行时配置,涵盖安全 Dockerfile、守护进程参数、运行时限制及审计流程,确保生产容器最小权限和可审计性。
查看详情

目录遍历测试

performing-directory-traversal-testing
mukul975/Anthropic-Cybersecurity-Skills
57
为渗透测试人员提供目录遍历测试流程,包括路径参数识别、编码/过滤绕过、ffuf、dotdotpwn、Burp等工具,以及后续LFI升级执行验证。
查看详情

SSRF 漏洞利用实战

performing-ssrf-vulnerability-exploitation
mukul975/Anthropic-Cybersecurity-Skills
301
通过可控 URL 参数探测云元数据、内网服务和协议处理器,确认 SSRF 漏洞与内部访问,助力攻防演练与安全验证。
查看详情

Web 应用防火墙绕过技巧

performing-web-application-firewall-bypass
mukul975/Anthropic-Cybersecurity-Skills
175
面向攻防测试人员的实战指南,展示如何通过编码、HTTP 方法变化、参数污染、tamper 脚本和负载混淆等手段,将 SQL 注入、XSS 等攻击载荷绕过 Web 应用防火墙检测规则。
查看详情

网络缓存投毒攻击

performing-web-cache-poisoning-attack
mukul975/Anthropic-Cybersecurity-Skills
353
指导授权渗透测试人员通过识别未参与缓存键的请求头参数,构造投毒请求并验证缓存中毒,评估使用 CDN 或反向代理缓存的应用安全性。
查看详情

API BOLA授权测试指南

testing-api-for-broken-object-level-authorization
mukul975/Anthropic-Cybersecurity-Skills
70
提供检测API BOLA/IDOR漏洞的实战流程,涵盖发现对象ID、抓包、替换其他用户的参数并观察响应,以确认接口在身份认证之外实施细粒度授权,面向OWASP API1风险验证。
查看详情

API 批量赋值漏洞测试

testing-api-for-mass-assignment-vulnerability
mukul975/Anthropic-Cybersecurity-Skills
138
通过向可写 API 请求体中注入角色、权限、余额等敏感字段,检测服务端是否对参数自动绑定进行过滤,帮助安全团队确认 OWASP API3 Broken Object Property Level Authorization 的防护有效性。
查看详情

开放重定向测试

testing-for-open-redirect-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
247
在 Web 安全评估中枚举重定向参数、试验绕过手法,并结合 OAuth 或钓鱼链路验证重定向,防止令牌与凭证泄露。
查看详情
上一页123...1112131415下一页
语言
简体中文
English