登录
下载

Skill UI

浏览并发现 6004+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 安全评估 ,共找到 97 条记录
默认排序 最新上传 最多下载

定制数据包注入测试

performing-packet-injection-attack
mukul975/Anthropic-Cybersecurity-Skills
262
通过 Scapy、hping3 和 Nemesis 定制并注入数据包,在授权的安全评估中验证防火墙、IDS/IPS、协议栈、反欺骗及会话恢复能力,确保面对异常流量的防御效果。
查看详情

权限提升安全评估

performing-privilege-escalation-assessment
mukul975/Anthropic-Cybersecurity-Skills
347
对 Linux 与 Windows 渗透测试的低权限访问进行提权评估,扫描配置错误、SUID、服务路径、内核漏洞与凭据存储,演示完全控制风险并验证最小权限、EDR 与容器逃逸防护。
查看详情

S7comm协议安全评估

performing-s7comm-protocol-security-analysis
mukul975/Anthropic-Cybersecurity-Skills
429
分析西门子 SIMATIC S7comm/S7CommPlus 通信流,识别重放攻击、完整性绕过、未经授权的 CPU 停止命令及下载操控,辅助 OT 安全审核与告警规则开发。
查看详情

安全响应头审计指南

performing-security-headers-audit
mukul975/Anthropic-Cybersecurity-Skills
377
指导授权测试人员收集并分析 HTTP 安全响应头(CSP、HSTS、X-Frame-Options等),定位弱配置,验证合规与部署前的防护,适用于漏洞评估与持续集成安全门禁。
查看详情

无服务器函数安全审查

performing-serverless-function-security-review
mukul975/Anthropic-Cybersecurity-Skills
381
指导安全团队检查 AWS Lambda、Azure Functions 和 GCP Cloud Functions,识别过度权限、泄露环境变量、注入风险和缺失运行时防护,适用于上线前审计与合规评估。
查看详情

SSL/TLS 安全评估

performing-ssl-tls-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
496
通过 sslyze 对 HTTPS 服务进行 TLS/SSL 版本、加密套件、证书链、HSTS、OCSP、Heartbleed 与 ROBOT 等漏洞的全面扫描,输出包含合规和修复建议的 JSON 报告。
查看详情

Aircrack 无线密码破解指南

performing-wifi-password-cracking-with-aircrack
mukul975/Anthropic-Cybersecurity-Skills
158
介绍如何用 aircrack-ng、hcxtools 抓取 WPA/WPA2 握手包,并结合 aircrack-ng 或 hashcat 及词典、规则进行离线破解,以授权无线安全测试中评估密码强度。
查看详情

Kismet 无线安全评估

performing-wireless-security-assessment-with-kismet
mukul975/Anthropic-Cybersecurity-Skills
104
借助 Kismet 被动监听 802.11 流量,识别流氓接入点、弱加密、隐藏 SSID 和异常客户端,适用于授权的无线安全评估或攻防演练。
查看详情

OWASP API 安全检测

testing-api-security-with-owasp-top-10
mukul975/Anthropic-Cybersecurity-Skills
302
系统化演练 REST/GraphQL API 的 OWASP API Security Top 10 风险,包含接口发现、BOLA、认证缺陷、过度授权与速率限制评估,结合 burpsuite、Postman、ffuf 等工具验证安全控制。
查看详情

CORS配置误用检测

testing-cors-misconfiguration
mukul975/Anthropic-Cybersecurity-Skills
438
指导渗透测试人员发现并验证CORS配置错误,通过Origin测试、预检请求和PoC开发,评估跨域请求/凭证被滥用的风险,适用于API和前端安全审计场景。
查看详情

主机头注入测试

testing-for-host-header-injection
mukul975/Anthropic-Cybersecurity-Skills
355
指导安全测试人员通过主机头注入场景识别密码重置劫持、缓存投毒、SSRF 与虚拟主机篡改风险,适用于代理与负载均衡环境下的安全评估。
查看详情

移动 API 身份验证测试

testing-mobile-api-authentication
mukul975/Anthropic-Cybersecurity-Skills
124
在移动渗透测试中评估后台 API 的身份验证与授权弱点,覆盖 JWT/OAuth 漏洞、不安全令牌处理、会话固化、对象级授权与权限提升等风险。
查看详情
上一页123...56789下一页
语言
简体中文
English