登录
下载

Skill UI

浏览并发现 6186+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 授权测试 ,共找到 68 条记录
默认排序 最新上传 最多下载

GraphQL 自省攻击

performing-graphql-introspection-attack
mukul975/Anthropic-Cybersecurity-Skills
93
在授权的安全测试中,通过 GraphQL 自省攻击取出完整 API 架构,定位敏感查询/变更、验证复杂度限制,并模拟批量、嵌套等查询滥用漏洞。
查看详情

GraphQL 安全测试流程

performing-graphql-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
179
指导授权的渗透测试在 Web、移动或微服务的 GraphQL 接口上发现入口、提取模式、验证权限、挖掘注入等漏洞,形成全面安全评估流程。
查看详情

Hashcat破解散列密码

performing-hash-cracking-with-hashcat
mukul975/Anthropic-Cybersecurity-Skills
206
借助 Hashcat 在授权渗透测试中执行散列破解,结合多种攻击方式、定制规则,并产出密码强度与合规性报告。
查看详情

WMIExec 横向移动实战

performing-lateral-movement-with-wmiexec
mukul975/Anthropic-Cybersecurity-Skills
177
通过 wmiexec、CrackMapExec 及原生 WMI/PowerShell 命令,在授权红队测试或后渗透中实现更加隐蔽的 Windows 网络横向移动与命令执行。
查看详情

Linux 日志取证指南

performing-linux-log-forensics-investigation
mukul975/Anthropic-Cybersecurity-Skills
480
介绍如何分析 Linux 系统日志、审计记录与 systemd journal,用于重建用户行为、识别未授权访问及编排事件时间线,辅助应急响应与安全测试。
查看详情

移动应用证书绑定绕过

performing-mobile-app-certificate-pinning-bypass
mukul975/Anthropic-Cybersecurity-Skills
64
利用 Objection 和 Frida 脚本,在 Android/iOS 上绕过网络安全配置、TrustManager、CertificatePinner、NSURLSession 和 SecTrust 等证书绑定机制,以便在授权测试中拦截 HTTPS 流量。
查看详情

定制数据包注入测试

performing-packet-injection-attack
mukul975/Anthropic-Cybersecurity-Skills
199
通过 Scapy、hping3 和 Nemesis 定制并注入数据包,在授权的安全评估中验证防火墙、IDS/IPS、协议栈、反欺骗及会话恢复能力,确保面对异常流量的防御效果。
查看详情

安全响应头审计指南

performing-security-headers-audit
mukul975/Anthropic-Cybersecurity-Skills
361
指导授权测试人员收集并分析 HTTP 安全响应头(CSP、HSTS、X-Frame-Options等),定位弱配置,验证合规与部署前的防护,适用于漏洞评估与持续集成安全门禁。
查看详情

Web应用渗透测试

performing-web-application-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
100
基于OWASP WSTG和Burp Suite,对Web应用进行认证、授权、输入校验、会话与业务逻辑等方面的安全测试,适用于上线前、合规审计或变更复测场景。
查看详情

网络缓存投毒攻击

performing-web-cache-poisoning-attack
mukul975/Anthropic-Cybersecurity-Skills
353
指导授权渗透测试人员通过识别未参与缓存键的请求头参数,构造投毒请求并验证缓存中毒,评估使用 CDN 或反向代理缓存的应用安全性。
查看详情

Aircrack 无线密码破解指南

performing-wifi-password-cracking-with-aircrack
mukul975/Anthropic-Cybersecurity-Skills
130
介绍如何用 aircrack-ng、hcxtools 抓取 WPA/WPA2 握手包,并结合 aircrack-ng 或 hashcat 及词典、规则进行离线破解,以授权无线安全测试中评估密码强度。
查看详情

Frida iOS 逆向分析

reverse-engineering-ios-app-with-frida
mukul975/Anthropic-Cybersecurity-Skills
241
通过Frida动态插桩分析iOS运行时逻辑,提取密钥、追踪Swift/Objective-C方法、绕过安全检测,辅助授权渗透测试与二进制分析。
查看详情
上一页123456下一页
语言
简体中文
English