登录
下载

Skill UI

浏览并发现 9778+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 注入 ,共找到 176 条记录
默认排序 最新上传 最多下载

使用Semgrep编写定制SAST安全规则

implementing-semgrep-for-custom-sast-rules
mukul975/Anthropic-Cybersecurity-Skills
98
本技能指导如何使用Semgrep工具编写定制化的静态应用安全测试(SAST)规则。通过YAML模式匹配,用户可以编写规则来检测代码中的常见漏洞(如SQL注入、硬编码密钥)和不符合规范的编程实践,从而增强DevSecOps流程的安全性。
查看详情

Laravel后端架构最佳实践

laravel-patterns
affaan-m/everything-claude-code
192
本指南详细介绍了构建生产级、可扩展Laravel应用的最佳实践和架构模式。内容涵盖服务/Action层设计、Eloquent模型优化、依赖注入管理以及路由作用域绑定等核心技术,帮助开发者实现高内聚、低耦合的后端系统。
查看详情

Laravel安全最佳实践指南

laravel-security
affaan-m/everything-claude-code
163
本指南提供了构建安全、健壮的Laravel应用程序的全面协议。内容涵盖了身份验证(Sanctum/Passport)、权限控制(Policies)、输入验证,以及防止CSRF、XSS和SQL注入等常见漏洞的最佳实践。内容包括安全文件上传、速率限制和密钥管理等核心要素。
查看详情

Postman API安全测试自动化

performing-api-security-testing-with-postman
mukul975/Anthropic-Cybersecurity-Skills
425
该技能指导用户使用Postman进行结构化的API安全测试,覆盖OWASP API Top 10十大漏洞,如认证绕过、越权访问和注入攻击。内容包括创建多角色测试环境、编写自动化测试脚本,并实现与Newman、OWASP ZAP等工具的CI/CD集成,用于API的基线安全验证。
查看详情

HTTP参数污染攻击:安全绕过

performing-http-parameter-pollution-attack
mukul975/Anthropic-Cybersecurity-Skills
461
本技能详细介绍了HTTP参数污染(HPP)攻击的流程和方法。攻击者通过注入重复的HTTP参数来利用后端系统对这些参数的处理不一致性(如取第一个、取最后一个或拼接)。这是一种重要的漏洞利用技术,可用于绕过WAF、测试输入校验逻辑,并发现API、OAuth和支付流程中的安全漏洞。
查看详情

Volatility3内存取证工具包

performing-memory-forensics-with-volatility3-plugins
mukul975/Anthropic-Cybersecurity-Skills
466
该自动化工具包利用Volatility3框架,实现内存取证分析。它可以分析来自Windows、Linux和macOS的内存映像,用于检测传统磁盘分析方法无法发现的高级威胁,例如进程注入、Rootkit、恶意代码和异常网络连接。是事件响应和安全审计的关键辅助工具。
查看详情

Web应用防火墙绕过技术

performing-web-application-firewall-bypass
mukul975/Anthropic-Cybersecurity-Skills
386
本技能详细介绍了绕过Web应用防火墙(WAF)的多种高级技术。内容涵盖了各种编码机制(URL、Unicode、HTML实体)、载荷混淆(大小写混淆、注释)以及HTTP协议层面的篡改(方法、参数污染)。该技巧主要用于渗透测试和红队演练,用于评估和绕过用于防御SQL注入和XSS等攻击的边界安全控制。
查看详情

加固GitHub Actions工作流

securing-github-actions-workflows
mukul975/Anthropic-Cybersecurity-Skills
291
本指南提供全面的知识,用于加固GitHub Actions的CI/CD流水线。内容涵盖了防御供应链攻击、最小化权限、防止脚本注入等关键安全实践。适用于任何需要处理敏感密钥或部署到生产环境的自动化流程,以确保工作流的安全性。
查看详情

Android意图漏洞安全测试

testing-android-intents-for-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
138
此技能用于评估Android的进程间通信(IPC)安全,通过系统性测试意图、广播接收器、内容提供者和导出组件。它可以帮助检测意图注入、未经授权的数据泄露和组件劫持等关键漏洞,是进行移动安全渗透测试和安全审计的重要工具。
查看详情

API批量赋值漏洞测试

testing-api-for-mass-assignment-vulnerability
mukul975/Anthropic-Cybersecurity-Skills
85
该工具用于系统性测试API是否存在批量赋值(超发布)漏洞。它模拟攻击者向API请求中注入未记录或特权字段(如'role'或'balance'),以判断服务器是否在没有过滤的情况下将所有客户端参数绑定到数据模型。这对于确保API的安全性和权限控制至关重要。
查看详情

JWT漏洞测试与安全审计

testing-for-json-web-token-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
370
本指南提供了一套全面的JWT漏洞测试方法论,用于评估基于JWT的认证和授权系统。内容涵盖了算法混淆、None算法绕过、Kid参数注入、JWK/X5U注入以及弱密钥暴力破解等关键攻击点,适用于API和单点登录系统的安全审计。
查看详情

XML注入漏洞检测指南

testing-for-xml-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
451
本指南是针对处理XML输入的Web应用进行渗透测试的综合参考资料。内容详细介绍了如何测试XXE、XPath注入、SSRF和XML解析等关键漏洞,提供了分步工作流和高级Payload,用于识别数据泄露和安全缺陷。
查看详情
上一页123...567891011...131415下一页
语言
简体中文
English