登录
下载

Skill UI

浏览并发现 6152+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 注入测试 ,共找到 43 条记录
默认排序 最新上传 最多下载

API 批量赋值漏洞测试

testing-api-for-mass-assignment-vulnerability
mukul975/Anthropic-Cybersecurity-Skills
138
通过向可写 API 请求体中注入角色、权限、余额等敏感字段,检测服务端是否对参数自动绑定进行过滤,帮助安全团队确认 OWASP API3 Broken Object Property Level Authorization 的防护有效性。
查看详情

邮件头注入测试

testing-for-email-header-injection
mukul975/Anthropic-Cybersecurity-Skills
303
指导测试人员在联系表单、密码重设及订阅接口中通过 CRLF 注入、JSON API 等手段检测 SMTP 邮件头注入漏洞,并记录影响链条与垃圾邮件滥用风险。
查看详情

主机头注入检测

testing-for-host-header-injection
mukul975/Anthropic-Cybersecurity-Skills
493
指导渗透测试人员通过篡改 Host 头,检查密码重置链接、缓存、SSRF、虚拟主机路由及连接状态攻击等漏洞,配合 Burp Suite 与 curl 复现场景。
查看详情

JSON Web Token 漏洞检测

testing-for-json-web-token-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
299
围绕JWT认证流开展漏洞测试,涵盖算法混淆、none绕过、kid/jku注入及弱密钥暴力破解,帮助API、OAuth 和 SSO 渗透测试揭示认证绕过与提权风险。
查看详情

XSS 漏洞测试指南

testing-for-xss-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
143
在授权测试范围内,对 Web 应用的反射型、存储型和 DOM 型脚本注入点执行 payload,评估输入输出上下文、CSP 与过滤绕过防护,并向利益相关者演示会话劫持等影响。
查看详情

XXE 注入测试指南

testing-for-xxe-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
491
指导渗透测试人员定位 XML 接口、构造 XXE 有效负载并利用带内或盲注方式读取文件与触发回调,以在授权测试中验证 XML 解析安全性。
查看详情

WebSocket 安全测试

testing-websocket-api-security
mukul975/Anthropic-Cybersecurity-Skills
340
通过 Burp Suite 拦截 WebSocket 握手与数据包,结合脚本发送恶意载荷,检测认证绕过、CSWSH、注入、拒绝服务和信息泄露等实时接口安全风险。
查看详情
上一页1234
语言
简体中文
English