下载

Skill UI

浏览并发现 6582+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索认证绕过，共找到 14 条记录

默认排序最新上传最多下载

API模糊测试漏洞狩猎

api-fuzzing-bug-bounty

sickn33/antigravity-awesome-skills

提供REST/SOAP/GraphQL接口模糊测试与渗透技巧，涵盖枚举、认证绕过、IDOR、注入、GraphQL专项攻击，帮助漏洞猎人识别并记录风险。

Bug赏金API模糊测试方案

api-fuzzing-for-bug-bounty

sickn33/antigravity-awesome-skills

面向漏洞赏金与渗透测试场景，详细覆盖 REST/SOAP/GraphQL 的接口侦察、认证绕过、IDOR、注入、方法滥用、GraphQL 特定攻击及负载导出技巧。

Clerk认证事故处理手册

clerk-incident-runbook

jeremylongshore/claude-code-plugins-plus-skills

提供Clerk认证故障的响应流程、所需权限、恢复脚本和事后模板，帮助团队在身份验证中断时快速定位问题、临时绕过并复原服务。

API 漏洞模糊测试

api-fuzzing-for-bug-bounty

zebbern/claude-code-guide

指导赏金猎人在 REST/SOAP/GraphQL 接口上进行模糊测试与漏洞挖掘，覆盖枚举、认证绕过、IDOR、注入、方法滥用及绕过技巧，实战化呈现 API 攻击链。

强制浏览绕过认证

bypassing-authentication-with-forced-browsing

mukul975/Anthropic-Cybersecurity-Skills

指导使用ffuf/Gobuster枚举隐藏路径与API，通过有无认证的响应比对，验证授权安全测试中各接口是否强制执行访问控制。

影子API端点检测

detecting-shadow-api-endpoints

mukul975/Anthropic-Cybersecurity-Skills

通过流量与文档比对、日志解析和探测脚本，发现未记录、绕过认证的影子 API 端点，帮助强化监控与响应保障。

NoSQL注入漏洞利用指南

exploiting-nosql-injection-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

提供渗透测试中检测与利用 MongoDB、CouchDB 等 NoSQL 注入漏洞的流程，涵盖操作符注入、认证绕过、盲提取、$where 执行与 NoSQLMap 等自动化工具。

类型混淆渗透攻击

exploiting-type-juggling-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

通过PHP松散比较绕过认证、操控哈希与逻辑，结合JSON/反序列化载荷执行Web渗透测试，含命令与步骤指引。

RESTler API模糊测试流程

performing-api-fuzzing-with-restler

mukul975/Anthropic-Cybersecurity-Skills

使用 RESTler 结合 OpenAPI 规格自动生成状态化测试序列，配置认证后在测试/模糊模式下发现 500 错误、权限绕过、泄露和注入缺陷。

API 认证弱点检测

testing-api-authentication-weaknesses

mukul975/Anthropic-Cybersecurity-Skills

在发布前检查 REST API 的认证机制，找出未强制认证、JWT 漏洞、API 密钥泄露和会话管理缺陷；通过未授权探测、令牌分析和凭证暴力测试识别 OWASP API2 认证绕过风险。

JWT 漏洞测试

testing-for-json-web-token-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

模拟JWT相关攻击（算法混淆、none跳过、kid注入、弱秘钥暴力破解），帮助API/SSO认证提前发现并修复绕过风险，提升身份验证防护。

JWT令牌安全测试

testing-jwt-token-security

mukul975/Anthropic-Cybersecurity-Skills

在授权渗透测试中评估 JWT 实现，通过解析令牌、测试 none 与算法混淆、爆破 HMAC 密钥和篡改声明，识别认证绕过及权限升级风险。

语言