登录
下载

Skill UI

浏览并发现 6006+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 漏洞 ,共找到 208 条记录
默认排序 最新上传 最多下载

永恒之蓝漏洞利用指南

exploiting-ms17-010-eternalblue-vulnerability
mukul975/Anthropic-Cybersecurity-Skills
336
为红队提供 MS17-010 永恒之蓝 SMBv1 漏洞的扫描、利用、持久化和验证流程,适用于需要在遗留 Windows 环境中模拟真实攻击并生成修复建议的场景。
查看详情

noPac 域控快速提权指南

exploiting-nopac-cve-2021-42278-42287
mukul975/Anthropic-Cybersecurity-Skills
230
介绍如何利用CVE-2021-42278/42287 noPac漏洞链,在Active Directory域中通过机器账户重命名与Kerberos PAC混淆,从普通用户获取DC票据并执行DCSync,迅速提升为域管理员并记录全过程。
查看详情

OAuth 误配置利用指南

exploiting-oauth-misconfiguration
mukul975/Anthropic-Cybersecurity-Skills
500
为渗透测试人员提供测绘 OAuth/OIDC 流程、模糊重定向 URI、滥用令牌和授权码处理等步骤,识别重定向篡改、令牌泄露与权限升级漏洞。
查看详情

竞态条件漏洞利用流程

exploiting-race-condition-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
220
通过 Turbo Intruder 单包攻击、Python 线程同步与多端点并发等手法,在渗透测试中检测并利用 Web 应用的竞态条件漏洞,绕过频率限制、重复交易并确认 TOCTOU 逻辑缺陷。
查看详情

SMB漏洞利用实战

exploiting-smb-vulnerabilities-with-metasploit
mukul975/Anthropic-Cybersecurity-Skills
226
为授权渗透测试人员提供完整的 SMB 评估流程,结合 Metasploit、CrackMapExec、Impacket 等工具,从资产枚举、漏洞扫描、利用 EternalBlue、SMB 中继、传递哈希横向移动,到权限审查与善后记录一应俱全。
查看详情

利用SQL注入漏洞

exploiting-sql-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
370
在授权渗透测试中识别并利用SQL注入漏洞,配合手工方法与sqlmap定位注入点、指纹数据库、提取敏感数据,辅以防护验证,呈现风险和影响。
查看详情

模板注入漏洞利用

exploiting-template-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
145
为渗透测试者提供的流程,涵盖 SSTI 注入点发现、模板引擎识别,以及借助 Burp Suite、tplmap、curl 等工具在 Jinja2、Twig、Freemarker 等环境中实现远程命令执行。
查看详情

类型抛掷漏洞利用技巧

exploiting-type-juggling-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
325
描述了针对 PHP 应用宽松比较、魔术哈希和类型控制的类型抛掷利用流程,涵盖认证绕过、哈希校验和访问控制验证,适合渗透测试与代码审计使用。
查看详情

Metasploit漏洞验证实战

exploiting-vulnerabilities-with-metasploit-framework
mukul975/Anthropic-Cybersecurity-Skills
94
指导在漏洞管理中用Metasploit确认漏洞可利用性,展示风险、验证补丁,并涵盖环境初始化、漏洞验证、辅助扫描、后渗透取证与安全控制等步骤。
查看详情

使用42Crunch实现API安全测试

implementing-api-security-testing-with-42crunch
mukul975/Anthropic-Cybersecurity-Skills
50
借助42Crunch平台通过静态审计、动态一致性扫描和CI/CD集成,在部署前后识别OWASP API安全十大漏洞,构建端到端的API安全测试流程。
查看详情

Aqua容器安全扫描

implementing-aqua-security-for-container-scanning
mukul975/Anthropic-Cybersecurity-Skills
468
部署Aqua Security的Trivy扫描器,对容器镜像、文件系统、代码库与Kubernetes工作负载进行漏洞、配置错误、敏感信息及SBOM/许可检查,并可嵌入CI/CD流程自动化防护。
查看详情

云漏洞态势管控

implementing-cloud-vulnerability-posture-management
mukul975/Anthropic-Cybersecurity-Skills
191
利用 AWS Security Hub、Azure Defender for Cloud、Prowler 和 ScoutSuite 等工具实施多云云安全态势管理,持续检测权限滥用、公开存储、未加密数据等风险,并聚合多云结果生成优先级报告。
查看详情
上一页123...9101112131415161718下一页
语言
简体中文
English