登录
下载

Skill UI

浏览并发现 9944+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 授权评估 ,共找到 37 条记录
默认排序 最新上传 最多下载

使用Aircrack-ng和Hashcat破解WiFi密码

performing-wifi-password-cracking-with-aircrack
mukul975/Anthropic-Cybersecurity-Skills
495
本指南详细介绍了在授权的网络安全评估中,如何捕获WPA/WPA2握手包,并使用Aircrack-ng和Hashcat等专业工具执行离线密码破解。流程涵盖了从无线网卡准备、握手捕获到最终的密码破解和报告生成,用于评估无线网络的安全性。
查看详情

Android意图漏洞安全测试

testing-android-intents-for-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
138
此技能用于评估Android的进程间通信(IPC)安全,通过系统性测试意图、广播接收器、内容提供者和导出组件。它可以帮助检测意图注入、未经授权的数据泄露和组件劫持等关键漏洞,是进行移动安全渗透测试和安全审计的重要工具。
查看详情

CORS配置误用安全测试

testing-cors-misconfiguration
mukul975/Anthropic-Cybersecurity-Skills
392
本技能提供一套完整的跨源资源共享(CORS)配置误用检测与利用方法。内容涵盖了测试源验证绕过、分析预检请求,指导用户在授权渗透测试中模拟数据窃取过程,评估API的安全性。
查看详情

JWT漏洞测试与安全审计

testing-for-json-web-token-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
370
本指南提供了一套全面的JWT漏洞测试方法论,用于评估基于JWT的认证和授权系统。内容涵盖了算法混淆、None算法绕过、Kid参数注入、JWK/X5U注入以及弱密钥暴力破解等关键攻击点,适用于API和单点登录系统的安全审计。
查看详情

开放重定向漏洞检测

testing-for-open-redirect-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
373
本技能提供全面的开放重定向漏洞检测方法论,用于安全评估Web应用。内容涵盖多种高级绕过技术(如URL编码、协议相对URL、路径遍历)和漏洞链构建,可用于模拟钓鱼攻击和令牌窃取,适用于专业安全测试人员进行授权渗透测试。
查看详情

移动API认证安全测试

testing-mobile-api-authentication
mukul975/Anthropic-Cybersecurity-Skills
153
这是一套用于对移动应用后端API进行深度安全评估的指南。它覆盖了对认证、不安全令牌管理(包括JWT和不透明令牌)、会话固定、权限提升以及IDOR(对象级授权缺陷)的识别。适用于进行渗透测试和API安全评估的专业人员。
查看详情

OAuth2/OIDC安全漏洞测试

testing-oauth2-implementation-flaws
mukul975/Anthropic-Cybersecurity-Skills
266
本工具用于专业地评估OAuth 2.0和OpenID Connect (OIDC)的安全漏洞。它系统性地测试了授权码拦截、重定向URI操纵、CSRF、令牌泄露和权限升级等核心风险点。适用于安全渗透测试人员和DevSecOps工程师,用于验证身份提供商和客户端应用的安全性。
查看详情

蓝牙低功耗安全评估与攻击检测

detecting-bluetooth-low-energy-attacks
mukul975/Anthropic-Cybersecurity-Skills
236
本技能用于进行授权的蓝牙低功耗(BLE)安全评估。它系统地指导用户检测和分析各种BLE安全攻击,包括嗅探、中间人攻击、重放攻击和GATT枚举滥用。工作流程涉及使用专业嗅探器进行数据包捕获、通过Python/bleak枚举服务和特征,并使用如crackle等工具进行加密强度分析。
查看详情

云渗透测试实战

cloud-penetration-testing
zebbern/claude-code-guide
409
面向Azure、AWS与GCP的授权云渗透评估,涵盖侦察、认证、资源枚举、利用与持久化等流程,产出漏洞报告与加固建议。
查看详情

权限绕过与越权检测

authorization-bypass-detection
Tencent/AI-Infra-Guard
391
本技能用于测试AI代理的授权和权限控制机制的健壮性。当代理涉及用户角色、权限管理或敏感多租户数据时使用。通过模拟越权访问、权限提升或绕过身份验证的尝试,评估代理的安全边界。
查看详情

GraphQL安全漏洞检测

offensive-graphql
SnailSploit/Claude-Red
293
这是一个全面的GraphQL安全测试清单,用于评估Web应用中GraphQL端点的安全漏洞。它涵盖了包括元数据信息泄露、越权访问(IDOR)、深度DoS攻击、各种注入攻击以及复杂的授权绕过机制等多种漏洞类型,适用于专业的渗透测试和安全审计。
查看详情

专利新颖性与创造性评估

patent-novelty-check
wanshuiyin/Auto-claude-code-research-in-sleep
255
本工具用于对发明进行全面的专利可授权性评估,模拟专利局的审查流程。它从新颖性和创造性两个维度,将发明与现有技术进行比对,并根据美国、中国和欧洲等主要司法管辖区的法律标准,提供专业的知识产权分析报告。
查看详情
上一页1234下一页
语言
简体中文
English