登录
下载

Skill UI

浏览并发现 6051+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 漏洞 ,共找到 209 条记录
默认排序 最新上传 最多下载

服务器端请求伪造测试

performing-ssrf-vulnerability-exploitation
mukul975/Anthropic-Cybersecurity-Skills
261
通过控制 URL 参数访问云元数据、内网服务与协议处理器,分析响应以确认信息泄露或内网访问,最终生成 SSRF 漏洞评估报告,适用于授权渗透测试场景。
查看详情

Subfinder子域名枚举流程

performing-subdomain-enumeration-with-subfinder
mukul975/Anthropic-Cybersecurity-Skills
316
利用 Subfinder 被动收集与验证目标子域名,配合源选择、限速、httpx/dnsx 验证以及后续扫描,支撑渗透测试、漏洞赏金和攻击面梳理场景。
查看详情

供应链攻击模拟

performing-supply-chain-attack-simulation
mukul975/Anthropic-Cybersecurity-Skills
276
通过检测错别字注册、依赖混淆、包哈希校验以及 pip-audit 漏洞扫描,模拟软件供应链攻击并识别潜在风险。
查看详情

Nessus漏洞扫描流程

performing-vulnerability-scanning-with-nessus
mukul975/Anthropic-Cybersecurity-Skills
175
指导通过 Nessus 认证与非认证扫描识别漏洞、配置异常和欠缺补丁,结合 CVE/CVSS 提供修复优先级建议,适用于渗透测试与合规验证。
查看详情

Nikto 网络扫描指南

performing-web-application-scanning-with-nikto
mukul975/Anthropic-Cybersecurity-Skills
76
一步步指导如何用 Nikto 扫描 Web 服务器与应用,涵盖调优参数、SSL 检测、输出格式、多目标并行以及与 Nmap/Metasploit 等工具集成,帮助漏洞管理与验证。
查看详情

Web 漏洞分类审核

performing-web-application-vulnerability-triage
mukul975/Anthropic-Cybersecurity-Skills
324
根据 OWASP 风险评级审查 DAST/SAST 结果,剔除误报并优先处理高影响的 Web 应用漏洞,配合 Burp Suite、ZAP 与 DefectDojo 等工具。
查看详情

Web 缓存欺骗攻击实战

performing-web-cache-deception-attack
mukul975/Anthropic-Cybersecurity-Skills
235
通过测试 CDN 与源站路径归一化差异、缓存键构成和静态扩展触发策略,验证分隔符与编码绕过,帮助渗透测试/漏洞赏金识别认证内容被缓存泄露的风险。
查看详情

基于CVSS的漏洞优先级评估

prioritizing-vulnerabilities-with-cvss-scoring
mukul975/Anthropic-Cybersecurity-Skills
441
介绍CVSS v4.0评分、向量解析,并结合EPSS、CISA KEV等情报,帮助团队按业务背景与威胁情景排定漏洞修复优先级。
查看详情

勒索软件加密逆向分析

reverse-engineering-ransomware-encryption-routine
mukul975/Anthropic-Cybersecurity-Skills
489
通过静态与动态分析逆向勒索软件的加密流程,识别所用加密算法、密钥生成缺陷与实现漏洞,从而寻找免费解密的可能性。
查看详情

Grype 容器镜像扫描

scanning-container-images-with-grype
mukul975/Anthropic-Cybersecurity-Skills
62
采用 Anchore Grype 扫描容器镜像、SBOM 及文件系统已知漏洞,支持输出格式、严重性阈值和 CI/CD 集成,便于构建安全自动化流水线。
查看详情

Trivy 容器镜像安全扫描

scanning-docker-images-with-trivy
mukul975/Anthropic-Cybersecurity-Skills
382
Trivy 作为 Aqua Security 的漏洞扫描器,能检测容器镜像中的系统包、依赖库、配置、密钥和许可证风险,支持 CI/CD 报告、SBOM 导出和 .trivyignore 策略管理,保障交付安全。
查看详情

Nessus基础设施扫描

scanning-infrastructure-with-nessus
mukul975/Anthropic-Cybersecurity-Skills
367
指导安全团队通过 Nessus 配置策略、凭据和扫描,识别网络资产漏洞、判定风险等级,并导出结果以支撑持续的漏洞管理流程。
查看详情
上一页123...131415161718下一页
语言
简体中文
English