登录
下载
Skill UI
浏览并发现
6201+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
流
,共找到
1687
条记录
默认排序
最新上传
最多下载
影子API检测
detecting-shadow-api-endpoints
mukul975/Anthropic-Cybersecurity-Skills
403
通过流量比对、日志分析与代码/OpenAPI文档扫描发现未记录的影子API,帮助安全运营和API团队补齐监控和治理盲区。
查看详情
CI/CD供应链攻击检测
detecting-supply-chain-attacks-in-ci-cd
mukul975/Anthropic-Cybersecurity-Skills
115
通过分析 GitHub Actions 与 CI/CD 任务,检测未锁定动作、表达式注入、令牌权限过宽与依赖混淆等风险,帮助加固流水线并支持安全事件调查。
查看详情
红队攻防演练计划制定
executing-red-team-engagement-planning
mukul975/Anthropic-Cybersecurity-Skills
169
为红队攻防演练制定范围、目标、交战规则、威胁模型和执行节奏,确保模拟真实对手的同时兼顾安全防护与审批流程。
查看详情
BloodHound 活动目录侦察
exploiting-active-directory-with-bloodhound
mukul975/Anthropic-Cybersecurity-Skills
79
BloodHound 提供基于图的活动目录侦察流程,结合 SharpHound 或 BloodHound.py 收集数据、定位攻击路径、识别权限提升链,适用于授权红队演练与防御验证。
查看详情
深度链接漏洞利用
exploiting-deeplink-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
486
针对 Android/iOS 的 URL 方案、App Links 与 Universal Links,检测深度链接处理中的未授权访问、注入、劫持及 WebView 漏洞,是移动漏洞评估必备流程。
查看详情
永恒之蓝漏洞复现指南
exploiting-ms17-010-eternalblue-vulnerability
mukul975/Anthropic-Cybersecurity-Skills
211
梳理在授权环境下安全执行 MS17-010 EternalBlue 漏洞的扫描、利用与事后操作流程,同时列出工具、检测信号与验证标准,便于红队演练与威胁模拟。
查看详情
OAuth 误配置利用指南
exploiting-oauth-misconfiguration
mukul975/Anthropic-Cybersecurity-Skills
342
为渗透测试人员提供测绘 OAuth/OIDC 流程、模糊重定向 URI、滥用令牌和授权码处理等步骤,识别重定向篡改、令牌泄露与权限升级漏洞。
查看详情
JavaScript原型污染利用指南
exploiting-prototype-pollution-in-javascript
mukul975/Anthropic-Cybersecurity-Skills
90
为安全测试人员提供 JavaScript 原型污染的检测与利用流程,涵盖客户端 DOM XSS、服务器端 RCE 及身份绕过,结合 Burp Suite、curl 与模板引擎 Gadget 实践。
查看详情
竞态条件利用流程
exploiting-race-condition-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
343
利用 Turbo Intruder 单包攻击和线程同步策略,检测并利用 Web 应用的竞态条件,绕过限流、重复事务以及时间检查与使用之间的漏洞。
查看详情
服务端请求伪造利用
exploiting-server-side-request-forgery
mukul975/Anthropic-Cybersecurity-Skills
202
为渗透测试人员提供定位和滥用 SSRF 入口的流程,覆盖云元数据获取、内网服务探测和管理面板访问,结合 Burp、SSRFmap、curl 等工具。
查看详情
SMB漏洞利用实战
exploiting-smb-vulnerabilities-with-metasploit
mukul975/Anthropic-Cybersecurity-Skills
486
为授权渗透测试人员提供完整的 SMB 评估流程,结合 Metasploit、CrackMapExec、Impacket 等工具,从资产枚举、漏洞扫描、利用 EternalBlue、SMB 中继、传递哈希横向移动,到权限审查与善后记录一应俱全。
查看详情
模板注入漏洞利用
exploiting-template-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
418
为渗透测试者提供的流程,涵盖 SSTI 注入点发现、模板引擎识别,以及借助 Burp Suite、tplmap、curl 等工具在 Jinja2、Twig、Freemarker 等环境中实现远程命令执行。
查看详情
上一页
1
2
3
...
124
125
126
127
128
129
130
...
139
140
141
下一页
语言
简体中文
English
