下载

Skill UI

浏览并发现 9699+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索评估，共找到 304 条记录

默认排序最新上传最多下载

API注入漏洞利用

exploiting-api-injection-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

通过枚举 API 输入点并注入 SQL、NoSQL、SSRF 与命令等负载，可全面评估接口参数防护和后端访问控制，辅助上线前识别注入风险。

BGP 劫持模拟实验

exploiting-bgp-hijacking-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

指导搭建隔离的 BGP 实验环境，模拟路由前缀劫持与原点伪造，校验 RPKI/ROV 防护，并评估监控告警系统对非法公告的检测能力，帮助提前部署路由安全策略。

断链劫持利用

exploiting-broken-link-hijacking

mukul975/Anthropic-Cybersecurity-Skills

检测网站外部资源引用中的失效链接与可声明资产，验证域名、云资源或第三方脚本劫持链路，辅助供应链与子域名接管安全评估。

移动深度链接利用

exploiting-deeplink-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

为移动安全测试提供深度链接漏洞发现与利用流程，涵盖自定义 URI、Android App Links、iOS Universal Links、意图劫持与 WebView 载入等场景，帮助评估未授权访问和注入风险。

移动不安全存储审计

exploiting-insecure-data-storage-in-mobile

mukul975/Anthropic-Cybersecurity-Skills

识别并利用 Android 与 iOS 应用本地存储中未加密的数据库、SharedPreferences、备份、Keychain 等漏洞，辅助符合 OWASP M9 与 MASVS 存储要求的移动渗透测试与合规评估。

REST接口批量赋值漏洞利用

exploiting-mass-assignment-in-rest-apis

mukul975/Anthropic-Cybersecurity-Skills

介绍在安全测试中如何识别REST API的批量赋值漏洞，通过注入意外字段修改敏感数据和权限，适合评估角色控制、财务字段、验证状态等接口防护。

竞态条件漏洞利用

exploiting-race-condition-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

通过 Turbo Intruder 单包并发、线程同步和限额绕过策略，在支付、优惠券等事务型接口中定位并验证竞态条件/TOCTOU 漏洞，适用于合规安全测试与漏洞赏金评估。

Metasploit利用SMB漏洞

exploiting-smb-vulnerabilities-with-metasploit

mukul975/Anthropic-Cybersecurity-Skills

借助Metasploit在获授权的渗透测试中识别并利用SMB漏洞（EternalBlue、Relay、PrintNightmare等），评估补丁、共享权限及网络分段的严密性，并重现横向移动威胁。

高级SQL注入利用技术

exploiting-sql-injection-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

本技能指导渗透测试人员在授权评估中识别并利用SQL注入漏洞，从注入点发现、数据库指纹、手工与sqlmap利用到事后报告，涵盖主要数据库。

WebSocket 漏洞测试指南

exploiting-websocket-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

指导安全评估人员在授权测试中使用 Burp Suite、wscat、websocat 和 Python 脚本，识别 WebSocket 端点、验证认证、查找跨站劫持与消息注入风险。

Docker 守护进程强化配置

hardening-docker-daemon-configuration

mukul975/Anthropic-Cybersecurity-Skills

指南通过配置 daemon.json、用户命名空间映射、TLS 认证、无根模式及 CIS 基准控制，加强 Docker 守护进程，提升容器主机部署与安全评估中的防护。

Windows CIS 安全加固

hardening-windows-endpoint-with-cis-benchmark

mukul975/Anthropic-Cybersecurity-Skills

依据 CIS 基准通过 GPO 和 CIS-CAT 评估，强化 Windows 终端安全、控制配置基线、降低合规风险，可用于新部署、审核整改或制定组织级安全策略。

上一页 1 2 3...9 10 111213 14 15...24 25 26 下一页

语言