下载

Skill UI

浏览并发现 5987+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索漏洞检测，共找到 45 条记录

默认排序最新上传最多下载

Trivy 容器镜像安全扫描

scanning-docker-images-with-trivy

mukul975/Anthropic-Cybersecurity-Skills

Trivy 作为 Aqua Security 的漏洞扫描器，能检测容器镜像中的系统包、依赖库、配置、密钥和许可证风险，支持 CI/CD 报告、SBOM 导出和 .trivyignore 策略管理，保障交付安全。

Nmap高级网络扫描

scanning-network-with-nmap-advanced

mukul975/Anthropic-Cybersecurity-Skills

结合 Nmap 脚本引擎、规避策略与性能调整，在授权网络中完成主机发现、服务枚举、漏洞检测与操作系统指纹采集，并输出结构化报告供后续流程使用。

容器镜像注册安全

securing-container-registry-images

mukul975/Anthropic-Cybersecurity-Skills

通过 Trivy、Grype 漏洞扫描、Syft 生成 SBOM、Cosign/Sigstore 签名，并配置注册表访问策略，在 CI/CD 中拒绝未检测或未签名的镜像上线。

Android 意图漏洞检测

testing-android-intents-for-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

提供针对 Android 导出组件和意图的安全测试流程，借助 Drozer/ADB/Frida 检查意图注入、广播嗅探、内容提供者泄露与挂起意图等风险。

API BOLA授权测试指南

testing-api-for-broken-object-level-authorization

mukul975/Anthropic-Cybersecurity-Skills

提供检测API BOLA/IDOR漏洞的实战流程，涵盖发现对象ID、抓包、替换其他用户的参数并观察响应，以确认接口在身份认证之外实施细粒度授权，面向OWASP API1风险验证。

API 批量赋值漏洞测试

testing-api-for-mass-assignment-vulnerability

mukul975/Anthropic-Cybersecurity-Skills

通过向可写 API 请求体中注入角色、权限、余额等敏感字段，检测服务端是否对参数自动绑定进行过滤，帮助安全团队确认 OWASP API3 Broken Object Property Level Authorization 的防护有效性。

邮件头注入测试

testing-for-email-header-injection

mukul975/Anthropic-Cybersecurity-Skills

指导测试人员在联系表单、密码重设及订阅接口中通过 CRLF 注入、JSON API 等手段检测 SMTP 邮件头注入漏洞，并记录影响链条与垃圾邮件滥用风险。

开放重定向漏洞测试指南

testing-for-open-redirect-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

面向安全测试人员，梳理发现重定向参数、运用绕过手法、联合其他漏洞并自动化检测的流程，帮助强化登录、OAuth 与钓鱼防护的 Web 重定向安全。

XML注入安全检测

testing-for-xml-injection-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

针对 SOAP、XML-RPC 与 XML 文件上传等接口，系统性检测 XXE、XPath 注入、SSRF 与 XML 轰炸等漏洞，给出识别思路、样例 payload 以及 Burp Suite、xmllint 等工具辅助方法。

上一页 1 2 34

语言