登录
下载

Skill UI

浏览并发现 6186+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 授权测试 ,共找到 68 条记录
默认排序 最新上传 最多下载

利用SQL注入漏洞

exploiting-sql-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
387
在授权渗透测试中识别并利用SQL注入漏洞,配合手工方法与sqlmap定位注入点、指纹数据库、提取敏感数据,辅以防护验证,呈现风险和影响。
查看详情

sqlmap SQL注入利用指南

exploiting-sql-injection-with-sqlmap
mukul975/Anthropic-Cybersecurity-Skills
335
介绍在授权渗透测试中使用 sqlmap 识别 SQL 注入、遍历结构、导出敏感数据、绕过 WAF 并生成报告。
查看详情

Metasploit 漏洞验证指南

exploiting-vulnerabilities-with-metasploit-framework
mukul975/Anthropic-Cybersecurity-Skills
446
在漏洞管理中使用 Metasploit 框架验证漏洞可利用性、展示真实影响、按风险排序修复优先级,并记录利用证据,以支撑授权测试与安全响应。
查看详情

WebSocket 安全测试

exploiting-websocket-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
92
指导授权的渗透测试在实时应用中发现 WebSocket 端点、校验认证、验证跨站劫持防护,并结合 Burp Suite、wscat、websocat 与 Python 脚本模拟消息注入与权限绕过。
查看详情

利用 Zerologon 漏洞攻破域控

exploiting-zerologon-vulnerability-cve-2020-1472
mukul975/Anthropic-Cybersecurity-Skills
448
介绍如何在授权安全测试中利用 Zerologon (CVE-2020-1472) 漏洞,通过 Netlogon 协议将域控制器机器账号密码置空,实现 DCSync 与域管理员访问,并强调恢复与检测要求。
查看详情

Postman API 安全测试

performing-api-security-testing-with-postman
mukul975/Anthropic-Cybersecurity-Skills
418
通过 Postman 集合、脚本和 Newman/ZAP 集成,对多角色 API 在 CI/CD 中进行 OWASP API 安全前十项的认证、授权、注入和数据暴露检测,确保上线前具备可重复的安全验证。
查看详情

ARP 欺骗模拟实战

performing-arp-spoofing-attack-simulation
mukul975/Anthropic-Cybersecurity-Skills
189
在授权实验或渗透测试环境用 arpspoof、Ettercap、Scapy 实现 ARP 欺骗模拟,以培训分析员、验证 DAI/IDS 与端口/VLAN 防护。
查看详情

AWS 权限提升评估

performing-aws-privilege-escalation-assessment
mukul975/Anthropic-Cybersecurity-Skills
149
为授权测试人员提供流程,从 IAM 权限枚举、Pacu 漏洞扫描、PMapper 权限图分析,到交叉账户角色验证,帮助发现 AWS 中的权限提升路径。
查看详情

二进制漏洞利用分析

performing-binary-exploitation-analysis
mukul975/Anthropic-Cybersecurity-Skills
298
使用 pwntools、checksec 与 ROPgadget 分析 ELF 二进制,识别缓冲区溢出与 ROP 链机会,评估 NX/ASLR 等防护,并在授权的渗透测试或 CTF 中构造概念验证利用。
查看详情

云环境渗透测试指南

performing-cloud-penetration-testing
mukul975/Anthropic-Cybersecurity-Skills
249
提供 AWS、Azure、GCP 云环境授权渗透测试流程,涵盖资产侦察、身份权限、存储暴露、无服务器与计算风险评估,借助 Pacu、ScoutSuite 等云原生工具执行。
查看详情

CSRF 攻击模拟

performing-csrf-attack-simulation
mukul975/Anthropic-Cybersecurity-Skills
496
在授权渗透测试中模拟 CSRF 利用,验证防御令牌、SameSite Cookie 与 Referer/Origin 检查,并通过 Burp PoC 生成自定义攻击载荷,找出修改账户、资金等关键操作的风险点。
查看详情

DNS 枚举与区域传送流程

performing-dns-enumeration-and-zone-transfer
mukul975/Anthropic-Cybersecurity-Skills
85
在授权侦察中执行 DNS 枚举、尝试区域传送、子域爆破与安全配置检测,映射基础设施、发现漏配并获取暴露信息,为后续测试提供线索。
查看详情
上一页123456下一页
语言
简体中文
English