下载

Skill UI

浏览并发现 6231+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索授权测试，共找到 68 条记录

默认排序最新上传最多下载

API 认证弱点测试

testing-api-authentication-weaknesses

mukul975/Anthropic-Cybersecurity-Skills

在上线前检验 REST API 的 JWT、OAuth、会话令牌、API 密钥及密码策略等认证机制，发现未授权访问、令牌泄露、凭证填充等漏洞，提升认证安全性。

API BOLA授权测试指南

testing-api-for-broken-object-level-authorization

mukul975/Anthropic-Cybersecurity-Skills

提供检测API BOLA/IDOR漏洞的实战流程，涵盖发现对象ID、抓包、替换其他用户的参数并观察响应，以确认接口在身份认证之外实施细粒度授权，面向OWASP API1风险验证。

XSS 漏洞测试指南

testing-for-xss-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

在授权测试范围内，对 Web 应用的反射型、存储型和 DOM 型脚本注入点执行 payload，评估输入输出上下文、CSP 与过滤绕过防护，并向利益相关者演示会话劫持等影响。

XXE 注入测试指南

testing-for-xxe-injection-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

指导渗透测试人员定位 XML 接口、构造 XXE 有效负载并利用带内或盲注方式读取文件与触发回调，以在授权测试中验证 XML 解析安全性。

移动 API 身份验证测试

testing-mobile-api-authentication

mukul975/Anthropic-Cybersecurity-Skills

在移动渗透测试中评估后台 API 的身份验证与授权弱点，覆盖 JWT/OAuth 漏洞、不安全令牌处理、会话固化、对象级授权与权限提升等风险。

安全渗透测试

security-pen-testing

alirezarezvani/claude-skills

提供针对 Web/API/基础设施的攻击性安全测试方法，涵盖 OWASP 十大、静态与依赖分析、密钥检测、API/基础设施评估与报告流程，帮助授权的渗透测试团队主动发现可利用漏洞。

蓝牙低功耗攻击检测

detecting-bluetooth-low-energy-attacks

mukul975/Anthropic-Cybersecurity-Skills

使用 Ubertooth、nRF52840、bleak 和 crackle 检测与分析 BLE 嗅探、重放、GATT 滥用与中间人攻击，用于物联网与无线基础设施的授权评估和渗透测试。

iOS 应用安全评估

performing-ios-app-security-assessment

mukul975/Anthropic-Cybersecurity-Skills

指导授权测试者通过静态与动态分析、Frida/Objection 运行时检查、SSL 固定绕过、钥匙串审计与 IPA 检查，评估 OWASP MASTG 下的传输、数据保护与运行时防护能力。

上一页 1 2 3 4 56

语言