登录
下载

Skill UI

浏览并发现 9908+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 注入 ,共找到 178 条记录
默认排序 最新上传 最多下载

移动应用深层链接漏洞利用测试

exploiting-deeplink-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
67
该技能用于评估移动应用程序(Android和iOS)的深层链接、自定义URI方案和意图处理的漏洞。它能识别未经授权的访问、数据注入、意图劫持以及App Links或通用链接的验证缺陷,是进行移动安全测试的核心技能。
查看详情

REST API批量赋值漏洞利用

exploiting-mass-assignment-in-rest-apis
mukul975/Anthropic-Cybersecurity-Skills
123
本指南详细介绍了如何在REST API中发现和利用批量赋值(Mass Assignment)漏洞。用户学习通过注入意外参数(如角色、权限字段)到API请求中,绕过授权控制,执行权限提升或篡改敏感业务数据,适用于API安全评估和漏洞挖掘。
查看详情

NoSQL注入漏洞利用指南

exploiting-nosql-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
137
本文详细介绍了针对MongoDB、CouchDB等NoSQL数据库的注入漏洞利用方法。涵盖了从利用操作符进行认证绕过,到通过$regex进行盲数据提取,以及执行任意JavaScript代码的完整流程。是进行渗透测试和安全代码审查必备的实战指南。
查看详情

JavaScript原型污染漏洞利用

exploiting-prototype-pollution-in-javascript
mukul975/Anthropic-Cybersecurity-Skills
186
本技能专注于检测和利用JavaScript原型污染漏洞,涵盖客户端和服务器端应用。它展示了通过属性注入实现XSS、远程代码执行(RCE)以及身份验证绕过等关键安全目标,尤其适用于Node.js和处理JSON合并的场景,是高级Web安全测试的必备知识。
查看详情

Sqlmap SQL注入漏洞利用指南

exploiting-sql-injection-with-sqlmap
mukul975/Anthropic-Cybersecurity-Skills
58
本指南详细介绍了如何利用sqlmap工具进行专业级的SQL注入漏洞检测与利用。流程完整,涵盖了从初步发现、基本扫描、数据库枚举、数据提取,到高级利用(如文件读取、操作系统命令执行)和WAF绕过等各个阶段,是实战渗透测试手册。
查看详情

模板注入漏洞利用与检测

exploiting-template-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
92
本技能指南提供了检测和利用服务器端模板注入(SSTI)漏洞的全面方法和载荷。它涵盖了包括 Jinja2、Twig、FreeMarker 在内的多种主流模板引擎,旨在帮助用户在渗透测试过程中,实现远程代码执行(RCE)。
查看详情

WebSocket漏洞利用测试指南

exploiting-websocket-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
316
本指南提供了实地渗透测试实时Web应用的专业方法。内容涵盖WebSocket端点发现、身份认证绕过测试、跨站WebSocket劫持(CSWSH)检测,以及针对消息内容的注入漏洞(如SQLi、XSS)评估。适用于聊天、直播和交易等实时数据流的安全性评估。
查看详情

查找Windows注册表持久化机制

hunting-for-registry-persistence-mechanisms
mukul975/Anthropic-Cybersecurity-Skills
460
这是一套针对Windows系统深层持久化机制的威胁狩猎方法论。文章详细介绍了如何主动查找系统中的恶意驻留点,包括但不限于Run键监控、Winlogon修改分析、IFEO注入和COM劫持。它适用于事件响应、红蓝对抗和安全基线评估,用于防御高级持续性威胁(APT)。
查看详情

账户操纵威胁狩猎

hunting-for-t1098-account-manipulation
mukul975/Anthropic-Cybersecurity-Skills
404
本技能旨在指导安全分析师进行威胁狩猎,检测账户操纵(T1098)行为。通过分析Windows安全事件日志,它可以发现影子管理员、可疑的组权限变更、SID历史注入和凭证修改等异常活动,是进行事件响应和构建检测规则的关键步骤。
查看详情

API模式验证与安全实现

implementing-api-schema-validation-security
mukul975/Anthropic-Cybersecurity-Skills
363
本指南详细介绍了如何利用OpenAPI规范和JSON Schema实现API模式验证。它强制执行严格的输入和输出数据契约,通过在API网关或开发阶段进行数据类型和结构验证,有效防止了注入攻击(如SQLi、XSS)、数据泄露和批量赋值等关键安全漏洞。
查看详情

使用GitHub高级安全进行代码扫描

implementing-github-advanced-security-for-code-scanning
mukul975/Anthropic-Cybersecurity-Skills
486
利用GitHub高级安全(GHAS)和CodeQL引擎,实现强大的静态应用安全测试(SAST)。本功能可在企业级代码库中自动化检测关键漏洞(如SQL注入、XSS等),确保代码安全性和合规性,从而构建完善的DevSecOps安全体系。
查看详情

运行时应用自保护部署

implementing-runtime-application-self-protection
mukul975/Anthropic-Cybersecurity-Skills
247
本技能详细介绍了运行时应用自保护(RASP)的部署和配置,用于增强Java和Python Web应用的安全性。掌握如何使用OpenRASP检测和防御OWASP Top 10等关键攻击(如SQL注入、XSS),并能将实时安全告警与SIEM系统进行整合,构建完整的纵深防御体系。
查看详情
上一页12345678910...131415下一页
语言
简体中文
English