登录
下载

Skill UI

浏览并发现 6557+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 接口测试 ,共找到 41 条记录
默认排序 最新上传 最多下载

移动应用渗透测试

conducting-mobile-app-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
453
按照 OWASP MASVS/MASTG 标准对 iOS 和 Android 应用进行静态、动态及接口渗透测试,定位存储、网络、认证、加密等安全缺陷,适用于发布前或合规审查的安全评估。
查看详情

功能级授权测试

exploiting-broken-function-level-authorization
mukul975/Anthropic-Cybersecurity-Skills
308
通过寻找管理员或特权 API 接口,并尝试用普通用户凭据改变请求方法、路径或参数的方式访问,实现对 OWASP API5:2023 破坏功能级授权漏洞的验证,帮助识别接口权限控制缺失。
查看详情

IDOR 漏洞利用流程

exploiting-idor-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
421
在授权渗透测试中通过梳理接口资源引用、配置 Burp Authorize 插件并验证水平/垂直权限访问,找出 API、请求头与请求体中的直接对象引用漏洞。
查看详情

Laravel 测试驱动流程

laravel-tdd
affaan-m/everything-claude-code
223
详细介绍 Laravel TDD,结合 PHPUnit 与 Pest,说明单元/功能/集成测试层、RefreshDatabase 等数据库策略,以及 factory 与 fake 用法,适用于新增接口、修复或持久化验证场景。
查看详情

API 速率限制绕过测试

performing-api-rate-limiting-bypass
mukul975/Anthropic-Cybersecurity-Skills
330
通过探测限流头、IP 欺骗、HTTP 方法/编码变化与接口路径操控等方式发现 API 速率限制的绕过路径,以验证暴力破解、节流规避或资源耗尽情境下的防护效果。
查看详情

GraphQL 深度限制攻击

performing-graphql-depth-limit-attack
mukul975/Anthropic-Cybersecurity-Skills
194
用于授权安全测试时通过递归查询、别名扩展、片段传播等方式模拟 GraphQL 深度限制攻击,验证接口对拒绝服务与资源耗尽的防护能力。
查看详情

GraphQL 安全评估流程

performing-graphql-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
174
为授权渗透测试提供 GraphQL 接口安全评估流程,涵盖端点发现、模式窥探、授权验证、注入以及拒绝服务风险测试,适配 Web、移动与微服务场景。
查看详情

硬件安全模块集成

performing-hardware-security-module-integration
mukul975/Anthropic-Cybersecurity-Skills
128
通过 PKCS#11 接口结合 python-pkcs11、AWS CloudHSM 与 YubiHSM2 实现 HSM 的密钥生成、签名、存储盘点与合规检测,适用于安全评估与测试场景。
查看详情

物联网安全评估

performing-iot-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
283
通过对设备硬件接口、固件、网络通信、云端API和移动应用进行渗透测试与分析,提前识别物联网设备和生态系统中的漏洞,适用于企业部署前验证、认证审查或工业/消费级物联网安全评估。
查看详情

OWASP API 安全测试指南

testing-api-security-with-owasp-top-10
mukul975/Anthropic-Cybersecurity-Skills
481
按 OWASP API 安全十大风险对 REST、GraphQL 和 gRPC 接口开展自动化与手工渗透测试,借助 Burp Suite、Postman、ffuf、curl、jq 等工具识别 BOLA、认证、数据泄露及速率限制等风险,适合上线前或安全复审场景。
查看详情

破坏访问控制测试

testing-for-broken-access-control
mukul975/Anthropic-Cybersecurity-Skills
465
引导渗透测试人员系统地发现并验证 Web 应用中的访问控制缺陷,涵盖接口映射、角色自动化测试以及纵向/横向权限提升场景,结合 Burp Authorize、ffuf、curl 等工具辅助执行。
查看详情

敏感数据暴露测试

testing-for-sensitive-data-exposure
mukul975/Anthropic-Cybersecurity-Skills
402
通过代码审查、接口响应分析、TLS/HTTPS检测等手段,帮助渗透测试人员发现公开的 API 密钥、个人信息、凭证以及不安全的数据传输,确认数据保护能力。
查看详情
上一页1234下一页
语言
简体中文
English