登录
下载

Skill UI

浏览并发现 6283+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 漏洞 ,共找到 208 条记录
默认排序 最新上传 最多下载

RESTler API模糊测试指南

performing-api-fuzzing-with-restler
mukul975/Anthropic-Cybersecurity-Skills
374
使用 Microsoft RESTler 将 OpenAPI 规范编译为模糊测试语法,执行有状态请求序列,发现 500/认证绕过/注入等漏洞,适用于预发布 API 安全验证。
查看详情

资产关键度评分模型

performing-asset-criticality-scoring-for-vulns
mukul975/Anthropic-Cybersecurity-Skills
329
构建多因子资产关键度评分模型,结合CMDB、数据敏感性与监管等维度,为漏洞修复赋予差异化SLA,优先处理对业务风险最大的系统。
查看详情

使用OpenVAS进行认证扫描

performing-authenticated-scan-with-openvas
mukul975/Anthropic-Cybersecurity-Skills
153
该指南介绍如何在 OpenVAS/GVM 中使用 SSH、SMB 或 ESXi 凭证配置认证扫描,涵盖安装(Kali 或 Docker)、凭证与目标设置及扫描配置,帮助发现主机级漏洞与缺失补丁。
查看详情

认证漏洞扫描

performing-authenticated-vulnerability-scan
mukul975/Anthropic-Cybersecurity-Skills
496
通过合法服务账号让 Nessus/Qualys 等扫描器登录目标主机,检查软件、补丁、配置与凭据,从而在安全审计与事件响应中获得更准确的风险洞察。
查看详情

二进制漏洞利用流程

performing-binary-exploitation-analysis
mukul975/Anthropic-Cybersecurity-Skills
415
利用 checksec、ROPgadget 和 pwntools,对 ELF 可执行文件进行缓冲区溢出及 ROP 链分析,支持授权测试、CTF 和培训场景,有助于验证缓解措施与重现漏洞影响。
查看详情

盲目SSRF利用指南

performing-blind-ssrf-exploitation
mukul975/Anthropic-Cybersecurity-Skills
175
系统化指导如何在 Web 安全评估中通过带外回调、内部探测、元数据访问和绕过检测完成盲目 SSRF 漏洞发现与利用。
查看详情

Trivy 容器安全扫描

performing-container-security-scanning-with-trivy
mukul975/Anthropic-Cybersecurity-Skills
422
使用 Aqua Security Trivy 扫描容器镜像、文件系统、Kubernetes 清单与基础设施即代码,查找漏洞、配置错误、泄露秘密与许可问题,并生成 SBOM 供 CI/CD 流水线使用。
查看详情

内容安全策略绕过

performing-content-security-policy-bypass
mukul975/Anthropic-Cybersecurity-Skills
309
引导安全评估人员分析 CSP 头、识别配置缺陷,并通过 JSONP、危险指令、nonce 泄露与策略注入等方式绕过 CSP,辅助 XSS 测试与漏洞确认。
查看详情

基于KEV的CVE优先级排序

performing-cve-prioritization-with-kev-catalog
mukul975/Anthropic-Cybersecurity-Skills
371
将CISA KEV目录与EPSS、CVSS评分融合到漏洞扫描结果中,评估实际利用风险并按照优先级和SLA指导修复行动。
查看详情

目录遍历测试

performing-directory-traversal-testing
mukul975/Anthropic-Cybersecurity-Skills
78
通过遍历参数、编码变体和自动化模糊工具对文件路径处理进行测试,验证应用是否正确限制对目标服务器上文件的访问,定位目录遍历和本地文件包含漏洞。
查看详情

Android 应用动态分析

performing-dynamic-analysis-of-android-app
mukul975/Anthropic-Cybersecurity-Skills
128
使用 Frida、Objection 与 ADB 在 Android 设备上实时观察应用行为,拦截敏感方法、分析数据与通信、绕过检测,补足静态分析遗漏的运行时漏洞,适合移动安全评估或渗透测试人员。
查看详情

终端漏洞修复管理

performing-endpoint-vulnerability-remediation
mukul975/Anthropic-Cybersecurity-Skills
128
通过风险评分优先处理 CVE、部署补丁与策略更改并验证修复,帮助安全团队响应漏洞扫描、关键通告及补丁合规要求。
查看详情
上一页123...1112131415161718下一页
语言
简体中文
English