登录
下载

Skill UI

浏览并发现 6283+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 认证绕过 ,共找到 16 条记录
默认排序 最新上传 最多下载

API模糊测试漏洞狩猎

api-fuzzing-bug-bounty
sickn33/antigravity-awesome-skills
79
提供REST/SOAP/GraphQL接口模糊测试与渗透技巧,涵盖枚举、认证绕过、IDOR、注入、GraphQL专项攻击,帮助漏洞猎人识别并记录风险。
查看详情

Bug赏金API模糊测试方案

api-fuzzing-for-bug-bounty
sickn33/antigravity-awesome-skills
458
面向漏洞赏金与渗透测试场景,详细覆盖 REST/SOAP/GraphQL 的接口侦察、认证绕过、IDOR、注入、方法滥用、GraphQL 特定攻击及负载导出技巧。
查看详情

Clerk认证事故处理手册

clerk-incident-runbook
jeremylongshore/claude-code-plugins-plus-skills
353
提供Clerk认证故障的响应流程、所需权限、恢复脚本和事后模板,帮助团队在身份验证中断时快速定位问题、临时绕过并复原服务。
查看详情

API 漏洞模糊测试

api-fuzzing-for-bug-bounty
zebbern/claude-code-guide
54
指导赏金猎人在 REST/SOAP/GraphQL 接口上进行模糊测试与漏洞挖掘,覆盖枚举、认证绕过、IDOR、注入、方法滥用及绕过技巧,实战化呈现 API 攻击链。
查看详情

强制浏览绕过认证

bypassing-authentication-with-forced-browsing
mukul975/Anthropic-Cybersecurity-Skills
442
通过 ffuf、Gobuster 等工具枚举隐藏目录、管理界面和 API 接口,验证认证措施在各路径上是否一致并发现暴露的敏感资源,适用于授权渗透测试与安全审计。
查看详情

JWT 算法混淆攻击

exploiting-jwt-algorithm-confusion-attack
mukul975/Anthropic-Cybersecurity-Skills
382
对使用 RS256 的 JWT API 开展授权测试,通过算法降级、alg:none 及 key 注入等手段验证服务端是否强制算法和签名,防止认证绕过。
查看详情

NoSQL注入漏洞挖掘

exploiting-nosql-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
156
帮助安全人员在渗透测试或漏洞赏金中识别并利用 MongoDB/CouchDB 等 NoSQL 数据库的注入漏洞,包含认证绕过、盲提取、$where 注入及工具辅助验证等关键步骤。
查看详情

JavaScript 原型污染攻防

exploiting-prototype-pollution-in-javascript
mukul975/Anthropic-Cybersecurity-Skills
337
面向 JavaScript 客户端与服务端的原型污染检测与利用流程,涵盖 DOM XSS、远程执行与认证绕过等典型攻击场景,辅助安全测试与代码审计。
查看详情

SQL注入漏洞利用

exploiting-sql-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
248
在授权渗透测试中识别 Web 应用的 SQL 注入点,结合手工技巧与 sqlmap 演示数据泄露、认证绕过或远程执行,并验证防火墙与输入校验的有效性。
查看详情

PHP类型混淆漏洞利用

exploiting-type-juggling-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
282
通过滥用 PHP 宽松比较的类型混淆漏洞,在登录、API 或序列化输入中绕过认证、操纵哈希校验和访问控制,适合配合 Burp Suite 与载荷列表进行渗透测试。
查看详情

RESTler API模糊测试指南

performing-api-fuzzing-with-restler
mukul975/Anthropic-Cybersecurity-Skills
374
使用 Microsoft RESTler 将 OpenAPI 规范编译为模糊测试语法,执行有状态请求序列,发现 500/认证绕过/注入等漏洞,适用于预发布 API 安全验证。
查看详情

API 认证弱点检测

testing-api-authentication-weaknesses
mukul975/Anthropic-Cybersecurity-Skills
323
在发布前检查 REST API 的认证机制,找出未强制认证、JWT 漏洞、API 密钥泄露和会话管理缺陷;通过未授权探测、令牌分析和凭证暴力测试识别 OWASP API2 认证绕过风险。
查看详情
12下一页
语言
简体中文
English