登录
下载

Skill UI

浏览并发现 5998+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 安全评估 ,共找到 97 条记录
默认排序 最新上传 最多下载

内容安全策略绕过

performing-content-security-policy-bypass
mukul975/Anthropic-Cybersecurity-Skills
316
指导安全测试人员分析内容安全策略并利用不安全指令、JSONP端点、nonce泄漏、base-uri等技术,在CSP生效时仍实现跨站脚本攻击并评估策略盲点。
查看详情

CSRF 攻击模拟指南

performing-csrf-attack-simulation
mukul975/Anthropic-Cybersecurity-Skills
164
面向授权渗透测试人员的 CSRF 漏洞模拟流程,包含状态变更请求识别、防护令牌验真、SameSite/Referer/Origin 校验、Burp Suite PoC 生成以及复杂负载构造,帮助评估敏感操作的安全性。
查看详情

Docker基线安全评估

performing-docker-bench-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
255
通过 Docker Bench for Security 按 CIS 基准检查容器主机和运行时配置,输出合规结果并提供常见失败项的修复建议,还能配合自动化任务定期执行审计。
查看详情

GCP 存储桶渗透测试

performing-gcp-penetration-testing-with-gcpbucketbrute
mukul975/Anthropic-Cybersecurity-Skills
109
结合 GCPBucketBrute 与 gcloud IAM 枚举,对存储桶权限、IAM 绑定、服务账户密钥和提权路径进行检测,生成安全评估报告,便于云安全渗透测试。
查看详情

使用Forseti进行GCP安全评估

performing-gcp-security-assessment-with-forseti
mukul975/Anthropic-Cybersecurity-Skills
170
通过Forseti、安全指挥中心、ScoutSuite与gcloud脚本对GCP组织的IAM、防火墙、存储权限及CIS基准合规性进行审计,适用于新项目上线、定期审核和持续监控。
查看详情

GraphQL 枚举攻击

performing-graphql-introspection-attack
mukul975/Anthropic-Cybersecurity-Skills
434
在授权的安全评估中模拟 GraphQL 枚举攻击,获取完整架构、敏感字段与变更点,并验证查询深度、批处理与别名滥用等防护能力。
查看详情

GraphQL 安全测试流程

performing-graphql-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
475
指导授权的渗透测试在 Web、移动或微服务的 GraphQL 接口上发现入口、提取模式、验证权限、挖掘注入等漏洞,形成全面安全评估流程。
查看详情

Hashcat 密码破解实战

performing-hash-cracking-with-hashcat
mukul975/Anthropic-Cybersecurity-Skills
101
使用 Hashcat 在授权范围内对密码进行字典、暴力与规则化攻击,分析破解结果、评估 GPU 性能并输出合规报告,以验证密码策略与渗透测试安全性。
查看详情

HTTP参数污染攻击

performing-http-parameter-pollution-attack
mukul975/Anthropic-Cybersecurity-Skills
219
通过重复HTTP参数注入技术绕过输入验证、分发Payload,并评估不同后端堆栈与WAF在API、OAuth、支付等流程中的参数解析差异,配合Burp/curl/ZAP等工具开展HPP安全测试与审计。
查看详情

物联网安全评估

performing-iot-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
482
针对物联网设备及其生态系统执行全面渗透测试,涵盖硬件接口、固件、网络、云 API 及配套应用,帮助企业、消费品或工业场景在上线前发现安全漏洞。
查看详情

SIEM 日志源接入指导

performing-log-source-onboarding-in-siem
mukul975/Anthropic-Cybersecurity-Skills
287
指导安全团队完成 SIEM 日志源接入:从评估价值与成本,到配置采集器、解析与字段归一化,再到校验数据质量,确保高价值日志稳定落地。
查看详情

油气OT安全评估

performing-oil-gas-cybersecurity-assessment
mukul975/Anthropic-Cybersecurity-Skills
95
针对油气行业上下游设施的OT网络与SCADA/DCS/SIS等系统进行安全评估,并纳入API 1164、TSA管道安全指令、IEC 62443与NIST网络安全框架的合规要求,适用于炼厂、管线与采油场等场景。
查看详情
上一页123456789下一页
语言
简体中文
English