登录
下载

Skill UI

浏览并发现 6006+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 测试验证 ,共找到 162 条记录
默认排序 最新上传 最多下载

授权中间人攻击模拟

conducting-man-in-the-middle-attack-simulation
mukul975/Anthropic-Cybersecurity-Skills
91
在授权实验或测试窗口利用Bettercap、Ettercap与mitmproxy模拟MITM攻击,验证TLS校验、DNS/ARP欺骗检测与证书拦截,并检验响应流程。
查看详情

网络渗透测试

conducting-network-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
296
按照 PTES 流程对授权范围内的内外网基础设施进行主机发现、端口扫描、服务枚举、漏洞识别和受控利用,验证防火墙策略、网络分段与检测能力,满足合规审计前后的安全评估需求。
查看详情

破坏功能级授权测试

exploiting-broken-function-level-authorization
mukul975/Anthropic-Cybersecurity-Skills
446
通过枚举管理型接口、使用普通用户凭据访问、验证角色控制,识别 API 中的功能级授权缺陷,从而辅助渗透测试人员发现权限提升风险。
查看详情

利用IDOR漏洞

exploiting-idor-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
118
指导安全测试人员识别并利用IDOR漏洞,涵盖端点枚举、Burp Authorize配置、横向/纵向访问尝试以及请求体、头部等隐蔽资源路径的验证,确保对象级授权未被绕过。
查看详情

不安全反序列化利用

exploiting-insecure-deserialization
mukul975/Anthropic-Cybersecurity-Skills
156
指导授权渗透测试人员在 Java、PHP、Python 和 .NET 应用中定位序列化数据,并借助 ysoserial、PHPGGC 等工具验证反序列化导致的远程代码执行风险。
查看详情

利用SQL注入漏洞

exploiting-sql-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
370
在授权渗透测试中识别并利用SQL注入漏洞,配合手工方法与sqlmap定位注入点、指纹数据库、提取敏感数据,辅以防护验证,呈现风险和影响。
查看详情

类型抛掷漏洞利用技巧

exploiting-type-juggling-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
325
描述了针对 PHP 应用宽松比较、魔术哈希和类型控制的类型抛掷利用流程,涵盖认证绕过、哈希校验和访问控制验证,适合渗透测试与代码审计使用。
查看详情

WebSocket 安全测试

exploiting-websocket-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
117
指导授权的渗透测试在实时应用中发现 WebSocket 端点、校验认证、验证跨站劫持防护,并结合 Burp Suite、wscat、websocat 与 Python 脚本模拟消息注入与权限绕过。
查看详情

持续安全验证

implementing-continuous-security-validation-with-bas
mukul975/Anthropic-Cybersecurity-Skills
107
通过部署Breach and Attack Simulation平台,持续模拟MITRE ATT&CK攻击技术,安全测试邮件网关、EDR、网络等策略控件,并以自动化评分反馈防御覆盖和差距。
查看详情

AFL++ CI/CD 模糊测试实战

implementing-fuzz-testing-in-cicd-with-aflplusplus
mukul975/Anthropic-Cybersecurity-Skills
202
将 AFL++ 覆盖引导模糊测试嵌入 CI/CD 流水线,持续变异解析器、协议处理器与编译产物输入,捕捉崩溃、挂起与逻辑缺陷,并通过种子集、最小化语料和夜间并行运行实现可重复的安全验证。
查看详情

IEC62443 安全区域实施指南

implementing-iec-62443-security-zones
mukul975/Anthropic-Cybersecurity-Skills
187
面向OT/ICS网络,按照IEC 62443-3-2和Purdue模型进行分区、SL-T确定、通道控制与工业防火墙微分段,并通过流量分析与渗透测试验证安全架构,适用于新建或改造的分层隔离项目。
查看详情

Mimecast定向威胁防护

implementing-mimecast-targeted-attack-protection
mukul975/Anthropic-Cybersecurity-Skills
311
本指南说明如何配置 Mimecast 定向威胁防护的 URL、附件、仿冒和内部邮件模块,通过策略设定、测试群组验证及调优,全面抵御钓鱼与定向攻击。
查看详情
上一页123...891011121314下一页
语言
简体中文
English