下载

Skill UI

浏览并发现 5998+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索安全测试，共找到 178 条记录

默认排序最新上传最多下载

Android 意图漏洞检测

testing-android-intents-for-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

提供针对 Android 导出组件和意图的安全测试流程，借助 Drozer/ADB/Frida 检查意图注入、广播嗅探、内容提供者泄露与挂起意图等风险。

API 认证弱点测试

testing-api-authentication-weaknesses

mukul975/Anthropic-Cybersecurity-Skills

在上线前检验 REST API 的 JWT、OAuth、会话令牌、API 密钥及密码策略等认证机制，发现未授权访问、令牌泄露、凭证填充等漏洞，提升认证安全性。

API 批量赋值漏洞测试

testing-api-for-mass-assignment-vulnerability

mukul975/Anthropic-Cybersecurity-Skills

通过向可写 API 请求体中注入角色、权限、余额等敏感字段，检测服务端是否对参数自动绑定进行过滤，帮助安全团队确认 OWASP API3 Broken Object Property Level Authorization 的防护有效性。

CORS配置误用检测

testing-cors-misconfiguration

mukul975/Anthropic-Cybersecurity-Skills

指导渗透测试人员发现并验证CORS配置错误，通过Origin测试、预检请求和PoC开发，评估跨域请求/凭证被滥用的风险，适用于API和前端安全审计场景。

主机头注入测试

testing-for-host-header-injection

mukul975/Anthropic-Cybersecurity-Skills

指导安全测试人员通过主机头注入场景识别密码重置劫持、缓存投毒、SSRF 与虚拟主机篡改风险，适用于代理与负载均衡环境下的安全评估。

开放重定向漏洞测试指南

testing-for-open-redirect-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

面向安全测试人员，梳理发现重定向参数、运用绕过手法、联合其他漏洞并自动化检测的流程，帮助强化登录、OAuth 与钓鱼防护的 Web 重定向安全。

敏感数据泄露检测

testing-for-sensitive-data-exposure

mukul975/Anthropic-Cybersecurity-Skills

指导安全测试人员在渗透测试中发现泄露的 API 密钥、配置文件、过度暴露的数据以及不安全传输，确保合规与数据保护。

XXE 注入测试指南

testing-for-xxe-injection-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

指导渗透测试人员定位 XML 接口、构造 XXE 有效负载并利用带内或盲注方式读取文件与触发回调，以在授权测试中验证 XML 解析安全性。

移动 API 身份验证测试

testing-mobile-api-authentication

mukul975/Anthropic-Cybersecurity-Skills

在移动渗透测试中评估后台 API 的身份验证与授权弱点，覆盖 JWT/OAuth 漏洞、不安全令牌处理、会话固化、对象级授权与权限提升等风险。

WebSocket 安全测试

testing-websocket-api-security

mukul975/Anthropic-Cybersecurity-Skills

通过 Burp Suite 拦截 WebSocket 握手与数据包，结合脚本发送恶意载荷，检测认证绕过、CSWSH、注入、拒绝服务和信息泄露等实时接口安全风险。

上一页 1 2 3...12 13 1415

语言