登录
下载

Skill UI

浏览并发现 6034+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 漏洞 ,共找到 208 条记录
默认排序 最新上传 最多下载

Nmap高级网络扫描

scanning-network-with-nmap-advanced
mukul975/Anthropic-Cybersecurity-Skills
474
结合 Nmap 脚本引擎、规避策略与性能调整,在授权网络中完成主机发现、服务枚举、漏洞检测与操作系统指纹采集,并输出结构化报告供后续流程使用。
查看详情

容器镜像注册安全

securing-container-registry-images
mukul975/Anthropic-Cybersecurity-Skills
415
通过 Trivy、Grype 漏洞扫描、Syft 生成 SBOM、Cosign/Sigstore 签名,并配置注册表访问策略,在 CI/CD 中拒绝未检测或未签名的镜像上线。
查看详情

Harbor 容器镜像安全

securing-container-registry-with-harbor
mukul975/Anthropic-Cybersecurity-Skills
263
指导团队通过启用 TLS、RBAC、漏洞扫描、内容信任、不可变标签、保留策略和 OIDC 认证等配置来提升 Harbor 容器镜像仓库的安全性,确保只部署可信合规镜像。
查看详情

Android 意图漏洞检测

testing-android-intents-for-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
372
提供针对 Android 导出组件和意图的安全测试流程,借助 Drozer/ADB/Frida 检查意图注入、广播嗅探、内容提供者泄露与挂起意图等风险。
查看详情

API 认证弱点测试

testing-api-authentication-weaknesses
mukul975/Anthropic-Cybersecurity-Skills
484
在上线前检验 REST API 的 JWT、OAuth、会话令牌、API 密钥及密码策略等认证机制,发现未授权访问、令牌泄露、凭证填充等漏洞,提升认证安全性。
查看详情

API BOLA授权测试指南

testing-api-for-broken-object-level-authorization
mukul975/Anthropic-Cybersecurity-Skills
113
提供检测API BOLA/IDOR漏洞的实战流程,涵盖发现对象ID、抓包、替换其他用户的参数并观察响应,以确认接口在身份认证之外实施细粒度授权,面向OWASP API1风险验证。
查看详情

API 批量赋值漏洞测试

testing-api-for-mass-assignment-vulnerability
mukul975/Anthropic-Cybersecurity-Skills
472
通过向可写 API 请求体中注入角色、权限、余额等敏感字段,检测服务端是否对参数自动绑定进行过滤,帮助安全团队确认 OWASP API3 Broken Object Property Level Authorization 的防护有效性。
查看详情

访问控制漏洞测试

testing-for-broken-access-control
mukul975/Anthropic-Cybersecurity-Skills
474
提供系统化流程,通过绘制访问矩阵、配置 Burp Authorize 和 ffuf,模拟纵向与横向权限提升,检验 Web 应用与 API 的访问控制策略是否健壮。
查看详情

业务逻辑漏洞测试

testing-for-business-logic-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
114
为渗透测试人员提供系统化流程,手动梳理和篡改电商/金融/多步骤 Web 应用的价格、流程与权限,补充自动化扫描无法覆盖的业务逻辑漏洞。
查看详情

邮件头注入测试

testing-for-email-header-injection
mukul975/Anthropic-Cybersecurity-Skills
67
指导测试人员在联系表单、密码重设及订阅接口中通过 CRLF 注入、JSON API 等手段检测 SMTP 邮件头注入漏洞,并记录影响链条与垃圾邮件滥用风险。
查看详情

JWT 漏洞测试指南

testing-for-json-web-token-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
474
用于在 API、OAuth/OIDC 及 SSO 系统的渗透测试中审查 JWT 实现,验证 none 算法、算法混淆、kid/JKU/X5U 注入与弱秘钥等漏洞,从而识别认证绕过或权限提升风险。
查看详情

开放重定向漏洞测试指南

testing-for-open-redirect-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
165
面向安全测试人员,梳理发现重定向参数、运用绕过手法、联合其他漏洞并自动化检测的流程,帮助强化登录、OAuth 与钓鱼防护的 Web 重定向安全。
查看详情
上一页123...1415161718下一页
语言
简体中文
English