登录
下载

Skill UI

浏览并发现 6011+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 漏洞检测 ,共找到 45 条记录
默认排序 最新上传 最多下载

特权升级检测流程

detecting-privilege-escalation-attempts
mukul975/Anthropic-Cybersecurity-Skills
417
通过EDR/SIEM事件、Sysmon与威胁情报,围绕令牌操纵、UAC绕过、未引用服务路径与内核漏洞,主动狩猎本地特权提升攻击并跟踪响应。
查看详情

API注入安全评估

exploiting-api-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
360
通过在请求路径、参数、头部和体中注入恶意载荷,对 API 端点进行 SQL、NoSQL、OS 命令、LDAP 以及 SSRF 风险检测,验证输入规范并发现配置漏洞。
查看详情

深度链接漏洞利用

exploiting-deeplink-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
429
针对 Android/iOS 的 URL 方案、App Links 与 Universal Links,检测深度链接处理中的未授权访问、注入、劫持及 WebView 漏洞,是移动漏洞评估必备流程。
查看详情

HTTP 请求走私指南

exploiting-http-request-smuggling
mukul975/Anthropic-Cybersecurity-Skills
428
介绍在渗透测试中通过 Burp、smuggler.py 与 curl 等工具比对前后端解析差异,检测并利用 HTTP 请求走私漏洞,评估多层架构安全。
查看详情

竞态条件漏洞利用流程

exploiting-race-condition-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
220
通过 Turbo Intruder 单包攻击、Python 线程同步与多端点并发等手法,在渗透测试中检测并利用 Web 应用的竞态条件漏洞,绕过频率限制、重复交易并确认 TOCTOU 逻辑缺陷。
查看详情

云漏洞态势管控

implementing-cloud-vulnerability-posture-management
mukul975/Anthropic-Cybersecurity-Skills
191
利用 AWS Security Hub、Azure Defender for Cloud、Prowler 和 ScoutSuite 等工具实施多云云安全态势管理,持续检测权限滥用、公开存储、未加密数据等风险,并聚合多云结果生成优先级报告。
查看详情

漏洞SLA违规警报

implementing-vulnerability-sla-breach-alerting
mukul975/Anthropic-Cybersecurity-Skills
354
自动化跟踪漏洞修复的 SLA,按严重性计算截止时间,检测违规、发送升级告警、积累合规报表,帮助安全团队及时响应与审计。
查看详情

认证漏洞扫描实战

performing-authenticated-vulnerability-scan
mukul975/Anthropic-Cybersecurity-Skills
63
通过合法凭据登录主机,深度检查软件、补丁与配置,显著降低误报并发现未公开服务无法察觉的漏洞,适用于管理权限范围内的安全评估和合规检测。
查看详情

紫队桥接演练

performing-purple-team-exercise
mukul975/Anthropic-Cybersecurity-Skills
449
通过 MITRE ATT&CK 技术驱动的红蓝联动演练,实时监控 SIEM 告警,帮助 SOC 团队验证检测能力并协同修补防御漏洞。
查看详情

SOAP Web服务安全测试

performing-soap-web-service-security-testing
mukul975/Anthropic-Cybersecurity-Skills
376
通过解析 WSDL、枚举 SOAP 操作、检测 XML 注入、XXE、WS-Security 绕过和 SOAPAction 欺骗等漏洞,实现对企业级 SOAP 服务安全性的系统测试。
查看详情

供应链攻击模拟

performing-supply-chain-attack-simulation
mukul975/Anthropic-Cybersecurity-Skills
276
通过检测错别字注册、依赖混淆、包哈希校验以及 pip-audit 漏洞扫描,模拟软件供应链攻击并识别潜在风险。
查看详情

Nikto 网络扫描指南

performing-web-application-scanning-with-nikto
mukul975/Anthropic-Cybersecurity-Skills
76
一步步指导如何用 Nikto 扫描 Web 服务器与应用,涵盖调优参数、SSL 检测、输出格式、多目标并行以及与 Nmap/Metasploit 等工具集成,帮助漏洞管理与验证。
查看详情
上一页1234下一页
语言
简体中文
English