登录
下载

Skill UI

浏览并发现 6004+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 漏洞 ,共找到 208 条记录
默认排序 最新上传 最多下载

BOPLA漏洞检测指南

detecting-broken-object-property-level-authorization
mukul975/Anthropic-Cybersecurity-Skills
376
针对 OWASP API3:2023 的 Broken Object Property Level Authorization 漏洞,提供基于 API 响应字段对比和批量赋值测试的检测流程,供有权限的安全测试人员审核接口授权边界。
查看详情

特权升级检测流程

detecting-privilege-escalation-attempts
mukul975/Anthropic-Cybersecurity-Skills
417
通过EDR/SIEM事件、Sysmon与威胁情报,围绕令牌操纵、UAC绕过、未引用服务路径与内核漏洞,主动狩猎本地特权提升攻击并跟踪响应。
查看详情

Active Directory攻击模拟

executing-active-directory-attack-simulation
mukul975/Anthropic-Cybersecurity-Skills
381
通过 BloodHound、Mimikatz、Impacket 等工具模拟 AD 攻击路径,快速揭示配置缺陷、弱凭据和 Kerberos 漏洞,并评估 SOC/EDR、渗透测试与特权防护能力。
查看详情

API注入安全评估

exploiting-api-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
360
通过在请求路径、参数、头部和体中注入恶意载荷,对 API 端点进行 SQL、NoSQL、OS 命令、LDAP 以及 SSRF 风险检测,验证输入规范并发现配置漏洞。
查看详情

断链劫持攻击指南

exploiting-broken-link-hijacking
mukul975/Anthropic-Cybersecurity-Skills
471
通过审计外部失效链接、过期域名及可接管资源,验证并利用断链劫持漏洞,为安全评估和漏洞赏金提供复现方法与风险说明。
查看详情

深度链接漏洞利用

exploiting-deeplink-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
429
针对 Android/iOS 的 URL 方案、App Links 与 Universal Links,检测深度链接处理中的未授权访问、注入、劫持及 WebView 漏洞,是移动漏洞评估必备流程。
查看详情

API 过度数据暴露利用

exploiting-excessive-data-exposure-in-api
mukul975/Anthropic-Cybersecurity-Skills
390
通过比对文档与实际 API 返回、拦截响应查找未在 UI 中呈现的 PII、内部字段和调试信息,验证前端过滤是否存在失效,适用于微服务重构、移动端/GraphQL 接口等 API 漏洞评估。
查看详情

HTTP 请求走私指南

exploiting-http-request-smuggling
mukul975/Anthropic-Cybersecurity-Skills
428
介绍在渗透测试中通过 Burp、smuggler.py 与 curl 等工具比对前后端解析差异,检测并利用 HTTP 请求走私漏洞,评估多层架构安全。
查看详情

利用IDOR漏洞

exploiting-idor-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
118
指导安全测试人员识别并利用IDOR漏洞,涵盖端点枚举、Burp Authorize配置、横向/纵向访问尝试以及请求体、头部等隐蔽资源路径的验证,确保对象级授权未被绕过。
查看详情

移动应用数据存储漏洞利用

exploiting-insecure-data-storage-in-mobile
mukul975/Anthropic-Cybersecurity-Skills
63
该技能指导移动渗透测试者定位 Android 和 iOS 应用的本地存储,提取 SharedPreferences、SQLite、备份及钥匙串等敏感数据,评估 OWASP M9 不安全存储与 MASVS-STORAGE 的合规性。
查看详情

IPv6漏洞利用

exploiting-ipv6-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
212
在授权测试中,它枚举双协议主机、伪造 IPv6 路由通告、发起 SLAAC 中间人和邻居发现攻击,并探测 IPv6 隧道,确保 IPv6 感知的防护控制有效。
查看详情

REST接口批量赋值利用

exploiting-mass-assignment-in-rest-apis
mukul975/Anthropic-Cybersecurity-Skills
168
指导如何在 REST API 中发现并利用批量赋值漏洞,从字段探测、权限篡改到金融与身份字段的操控,并提供自动化测试策略,适用于 API 安全评估与漏洞猎取。
查看详情
上一页123...891011121314...161718下一页
语言
简体中文
English