登录
下载

Skill UI

浏览并发现 6058+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 安全工具 ,共找到 84 条记录
默认排序 最新上传 最多下载

HTTP 请求走私指南

exploiting-http-request-smuggling
mukul975/Anthropic-Cybersecurity-Skills
428
介绍在渗透测试中通过 Burp、smuggler.py 与 curl 等工具比对前后端解析差异,检测并利用 HTTP 请求走私漏洞,评估多层架构安全。
查看详情

不安全反序列化利用

exploiting-insecure-deserialization
mukul975/Anthropic-Cybersecurity-Skills
156
指导授权渗透测试人员在 Java、PHP、Python 和 .NET 应用中定位序列化数据,并借助 ysoserial、PHPGGC 等工具验证反序列化导致的远程代码执行风险。
查看详情

内存转储凭证提取

extracting-credentials-from-memory-dump
mukul975/Anthropic-Cybersecurity-Skills
382
通过 Volatility、Mimikatz 及 pypykatz 等工具从内存转储中提取缓存凭证、密码哈希、Kerberos 凭据,用于事件响应、横向移动调查和安全取证。
查看详情

云漏洞态势管控

implementing-cloud-vulnerability-posture-management
mukul975/Anthropic-Cybersecurity-Skills
191
利用 AWS Security Hub、Azure Defender for Cloud、Prowler 和 ScoutSuite 等工具实施多云云安全态势管理,持续检测权限滥用、公开存储、未加密数据等风险,并聚合多云结果生成优先级报告。
查看详情

XSOAR流程自动化

implementing-soar-playbook-with-palo-alto-xsoar
mukul975/Anthropic-Cybersecurity-Skills
59
通过Palo Alto Cortex XSOAR的可视化流程编排,自动化钓鱼及SOC事件的富集、判定、遏制与工单集成,减少人工响应并统一多类安全工具。
查看详情

应用密码审计自动化

performing-cryptographic-audit-of-application
mukul975/Anthropic-Cybersecurity-Skills
332
自动化密码审计工具扫描 Python 与配置文件,识别弱哈希、不安全加密模式、硬编码密钥与 TLS 配置问题,并生成结构化报告说明发现与整改建议。
查看详情

图形查询深度限制攻击

performing-graphql-depth-limit-attack
mukul975/Anthropic-Cybersecurity-Skills
90
通过构造嵌套递归查询、别名放大、片段展开、字段重复与批量请求,该测试工具模拟 GraphQL 深度限制攻击并记录响应,辅助安全工程师发现与修复相关的拒绝服务漏洞。
查看详情

HTTP参数污染攻击

performing-http-parameter-pollution-attack
mukul975/Anthropic-Cybersecurity-Skills
219
通过重复HTTP参数注入技术绕过输入验证、分发Payload,并评估不同后端堆栈与WAF在API、OAuth、支付等流程中的参数解析差异,配合Burp/curl/ZAP等工具开展HPP安全测试与审计。
查看详情

VLAN 跳跃测试工具包

performing-vlan-hopping-attack
mukul975/Anthropic-Cybersecurity-Skills
334
该技能在授权环境中模拟交换机伪装、DTP 协商、双标签和 VTP 注入的 VLAN 跳跃攻击,用于验证 VLAN 分段、汇聚端口安全和监控是否能抵御二层越权。
查看详情

无线渗透测试指南

performing-wireless-network-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
358
通过 Aircrack-ng、Bettercap、hostapd、Kismet 等工具捕获握手、识别恶意接入点并检测隔离,系统地验证企业无线网络的安全防护。
查看详情

OWASP API 安全检测

testing-api-security-with-owasp-top-10
mukul975/Anthropic-Cybersecurity-Skills
302
系统化演练 REST/GraphQL API 的 OWASP API Security Top 10 风险,包含接口发现、BOLA、认证缺陷、过度授权与速率限制评估,结合 burpsuite、Postman、ffuf 等工具验证安全控制。
查看详情

XML注入安全检测

testing-for-xml-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
279
针对 SOAP、XML-RPC 与 XML 文件上传等接口,系统性检测 XXE、XPath 注入、SSRF 与 XML 轰炸等漏洞,给出识别思路、样例 payload 以及 Burp Suite、xmllint 等工具辅助方法。
查看详情
上一页1234567
语言
简体中文
English