登录
下载

Skill UI

浏览并发现 6582+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 授权测试 ,共找到 74 条记录
默认排序 最新上传 最多下载

强制浏览绕过认证

bypassing-authentication-with-forced-browsing
mukul975/Anthropic-Cybersecurity-Skills
107
指导使用ffuf/Gobuster枚举隐藏路径与API,通过有无认证的响应比对,验证授权安全测试中各接口是否强制执行访问控制。
查看详情

API 安全测试指南

conducting-api-security-testing
mukul975/Anthropic-Cybersecurity-Skills
162
结合 OWASP API 安全十大、Burp Suite、Postman 等工具,对 REST/GraphQL/gRPC 接口在认证、授权、限流、输入校验与业务逻辑层面进行系统化漏洞扫描与验证,适用于接口渗透测试场景。
查看详情

云渗透测试指南

conducting-cloud-penetration-testing
mukul975/Anthropic-Cybersecurity-Skills
280
为 AWS、Azure、GCP 环境提供合法授权的云渗透测试流程,涵盖范围界定、枚举、IAM 提权、SSRF 元数据利用与 MITRE ATT&CK Cloud 报告等关键步骤。
查看详情

网络渗透测试评估

conducting-network-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
490
详述网络渗透测试流程,从预授权确认、资产发现、端口枚举到漏洞识别与可控利用,帮助验证基础设施防护与合规要求。
查看详情

无线网络渗透测试实战

conducting-wireless-network-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
217
执行授权无线网络渗透测试,涵盖侦察、WPA2/WPA3握手捕获、恶意AP/鹰巢模拟、企业认证破解与网络分段评估,以验证WiFi防护与入侵检测能力。
查看详情

检测对象属性级授权

detecting-broken-object-property-level-authorization
mukul975/Anthropic-Cybersecurity-Skills
218
为SOC分析师和测试人员提供OWASP API3:2023“对象属性级授权”漏洞的检测流程,涵盖过度数据暴露与批量赋值的API接口分析及自动化测试辅助。
查看详情

BloodHound 活动目录渗透

exploiting-active-directory-with-bloodhound
mukul975/Anthropic-Cybersecurity-Skills
172
通过 BloodHound 和 SharpHound 收集活动目录数据、可视化攻击路径并梳理提权链,辅助红队、渗透测试或恶意代码分析中的授权安全评估。
查看详情

破坏函数级授权测试

exploiting-broken-function-level-authorization
mukul975/Anthropic-Cybersecurity-Skills
135
通过识别管理端点、篡改 HTTP 方法和参数来检测 API 的函数级授权缺陷,验证不同角色的访问边界,帮助发现特权升级漏洞。
查看详情

移动深度链接利用

exploiting-deeplink-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
84
为移动安全测试提供深度链接漏洞发现与利用流程,涵盖自定义 URI、Android App Links、iOS Universal Links、意图劫持与 WebView 载入等场景,帮助评估未授权访问和注入风险。
查看详情

HTTP请求走私利用

exploiting-http-request-smuggling
mukul975/Anthropic-Cybersecurity-Skills
237
指导授权安全测试人员在前后端对 Content-Length 与 Transfer-Encoding 解析不一致时发现并利用 HTTP 请求走私,涵盖架构识别、检测工具、自动化流程及典型攻击场景。
查看详情

利用不安全的反序列化

exploiting-insecure-deserialization
mukul975/Anthropic-Cybersecurity-Skills
113
指导在授权渗透测试中识别序列化数据(Cookie、API、ViewState 等)并利用 Java/PHP/Python/.NET 的 gadget 链验证是否存在远程命令执行漏洞。
查看详情

IPv6 漏洞测试指南

exploiting-ipv6-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
479
在授权环境下指导安全团队枚举 IPv6 主机、伪造路由通告、执行基于 SLAAC 的中间人攻击,并检测隧道协议,以验证双栈控制与 IPv6 防护能力。
查看详情
上一页1234567下一页
语言
简体中文
English