下载

Skill UI

浏览并发现 9688+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索漏洞，共找到 347 条记录

默认排序最新上传最多下载

Grype 容器镜像漏洞扫描

scanning-container-images-with-grype

mukul975/Anthropic-Cybersecurity-Skills

通过 Anchore Grype 针对容器镜像、归档和 SBOM 检测已知漏洞，设置等级阈值并向 CI/CD 反馈扫描结果，保障容器安全。

CI/CD 中 Trivy 容器扫描

scanning-containers-with-trivy-in-cicd

mukul975/Anthropic-Cybersecurity-Skills

在 CI/CD 流程中集成 Trivy，自动扫描镜像、Dockerfile、配置等，识别操作系统与依赖漏洞，设置严重级别准入策略，防止危险镜像流入生产环境。

Trivy容器镜像漏洞扫描

scanning-docker-images-with-trivy

mukul975/Anthropic-Cybersecurity-Skills

使用 Trivy 检查 Docker/OCI 镜像中的操作系统或依赖漏洞、秘钥、配置错误和许可证问题，可生成 SARIF/JSON/SBOM 等格式并与 CI/CD 及 .trivyignore 策略配合，支持私有仓库认证。

Nessus 基础设施扫描

scanning-infrastructure-with-nessus

mukul975/Anthropic-Cybersecurity-Skills

指导如何配置和执行 Nessus 扫描，涵盖策略制定、凭据认证、REST 自动化与结果分析等环节，助力持续管理服务器、终端与网络设备的安全漏洞。

安全 Helm 图表部署

securing-helm-chart-deployments

mukul975/Anthropic-Cybersecurity-Skills

验证 Helm 图表出处、扫描渲染模板漏洞、加强安全上下文和角色秘钥控制，助力 Kubernetes 发布满足合规要求。

Android 意图漏洞测试

testing-android-intents-for-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

通过 Drozer、Frida 和 ADB 枚举导出组件并发送 Intent，检测注入、未授权组件调用、广播监听、PendingIntent 可变、内容提供者 SQL/路径遍历等 Android IPC 漏洞。

对象级授权漏洞检测

testing-api-for-broken-object-level-authorization

mukul975/Anthropic-Cybersecurity-Skills

引导测试者捕获 REST/GraphQL 调用、识别并替换对象 ID，以验证多租户 API 对 OWASP API1:BOLA/IDOR 场景下的对象级授权策略是否生效，适用于访问控制回归测试。

批量赋值API漏洞测试

testing-api-for-mass-assignment-vulnerability

mukul975/Anthropic-Cybersecurity-Skills

本技能提供一套用于检测API批量赋值（Over-posting）漏洞的框架和方法论。它通过识别可写API端点，并注入未经授权的特权字段（如角色、管理员身份、余额）到请求体中，来模拟恶意客户端请求。目的是判断服务器是否缺乏完善的参数过滤和白名单机制，导致客户端可以修改本不应触及的对象属性，从而实现越权操作或数据篡改。

OWASP API 安全测试

testing-api-security-with-owasp-top-10

mukul975/Anthropic-Cybersecurity-Skills

使用 Burp Suite、Postman、ffuf 等工具，有序评估 REST/GraphQL API，验证认证、授权、数据暴露、速率限制等 OWASP API 安全十大漏洞，确保上线前接口安全。

Web应用邮件头部注入测试

testing-for-email-header-injection

mukul975/Anthropic-Cybersecurity-Skills

本指南详细介绍了如何测试发送邮件的Web应用和API，以发现邮件头部注入漏洞。它涵盖了使用CRLF注入等技术来操纵邮件头部（例如，添加未经授权的CC/BCC字段、修改发件人'From'地址或覆盖内容类型）。适用于审计联系表单、密码重置功能和所有邮件发送端点，以防止垃圾邮件中继和欺骗行为。

JWT 漏洞测试指南

testing-for-json-web-token-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

用于在安全评估或渗透测试中验证 JWT 的算法混淆、none 绕过、kid/jku 注入及弱密钥漏洞，从而检查认证和权限控制的安全性。

开放重定向漏洞测试指南

testing-for-open-redirect-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

通过分析重定向参数、构造绕过 payload 及链式利用，在安全评估中检测网页应用开放重定向漏洞，并揭示钓鱼与令牌劫持风险。

上一页 1 2 3...17 18 192021 22 23...27 28 29 下一页

语言