登录
下载

Skill UI

浏览并发现 6034+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 漏洞验证 ,共找到 47 条记录
默认排序 最新上传 最多下载

权限提升安全评估

performing-privilege-escalation-assessment
mukul975/Anthropic-Cybersecurity-Skills
347
对 Linux 与 Windows 渗透测试的低权限访问进行提权评估,扫描配置错误、SUID、服务路径、内核漏洞与凭据存储,演示完全控制风险并验证最小权限、EDR 与容器逃逸防护。
查看详情

紫队桥接演练

performing-purple-team-exercise
mukul975/Anthropic-Cybersecurity-Skills
449
通过 MITRE ATT&CK 技术驱动的红蓝联动演练,实时监控 SIEM 告警,帮助 SOC 团队验证检测能力并协同修补防御漏洞。
查看详情

安全响应头审计指南

performing-security-headers-audit
mukul975/Anthropic-Cybersecurity-Skills
377
指导授权测试人员收集并分析 HTTP 安全响应头(CSP、HSTS、X-Frame-Options等),定位弱配置,验证合规与部署前的防护,适用于漏洞评估与持续集成安全门禁。
查看详情

Subfinder子域名枚举流程

performing-subdomain-enumeration-with-subfinder
mukul975/Anthropic-Cybersecurity-Skills
316
利用 Subfinder 被动收集与验证目标子域名,配合源选择、限速、httpx/dnsx 验证以及后续扫描,支撑渗透测试、漏洞赏金和攻击面梳理场景。
查看详情

Nessus漏洞扫描流程

performing-vulnerability-scanning-with-nessus
mukul975/Anthropic-Cybersecurity-Skills
175
指导通过 Nessus 认证与非认证扫描识别漏洞、配置异常和欠缺补丁,结合 CVE/CVSS 提供修复优先级建议,适用于渗透测试与合规验证。
查看详情

Nikto 网络扫描指南

performing-web-application-scanning-with-nikto
mukul975/Anthropic-Cybersecurity-Skills
76
一步步指导如何用 Nikto 扫描 Web 服务器与应用,涵盖调优参数、SSL 检测、输出格式、多目标并行以及与 Nmap/Metasploit 等工具集成,帮助漏洞管理与验证。
查看详情

Web 缓存欺骗攻击实战

performing-web-cache-deception-attack
mukul975/Anthropic-Cybersecurity-Skills
235
通过测试 CDN 与源站路径归一化差异、缓存键构成和静态扩展触发策略,验证分隔符与编码绕过,帮助渗透测试/漏洞赏金识别认证内容被缓存泄露的风险。
查看详情

API BOLA授权测试指南

testing-api-for-broken-object-level-authorization
mukul975/Anthropic-Cybersecurity-Skills
113
提供检测API BOLA/IDOR漏洞的实战流程,涵盖发现对象ID、抓包、替换其他用户的参数并观察响应,以确认接口在身份认证之外实施细粒度授权,面向OWASP API1风险验证。
查看详情

JWT 漏洞测试指南

testing-for-json-web-token-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
474
用于在 API、OAuth/OIDC 及 SSO 系统的渗透测试中审查 JWT 实现,验证 none 算法、算法混淆、kid/JKU/X5U 注入与弱秘钥等漏洞,从而识别认证绕过或权限提升风险。
查看详情

XSS 漏洞测试

testing-for-xss-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
154
通过梳理输入输出上下文并注入定制 JavaScript,有效发现反射型、存储型和 DOM 型 XSS 漏洞,验证过滤、CSP 防护并展示真实风险。
查看详情

移动 API 身份验证测试

testing-mobile-api-authentication
mukul975/Anthropic-Cybersecurity-Skills
124
在移动渗透测试中评估后台 API 的身份验证与授权弱点,覆盖 JWT/OAuth 漏洞、不安全令牌处理、会话固化、对象级授权与权限提升等风险。
查看详情
上一页1234
语言
简体中文
English