登录
下载

Skill UI

浏览并发现 6011+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 验证 ,共找到 601 条记录
默认排序 最新上传 最多下载

API注入安全评估

exploiting-api-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
360
通过在请求路径、参数、头部和体中注入恶意载荷,对 API 端点进行 SQL、NoSQL、OS 命令、LDAP 以及 SSRF 风险检测,验证输入规范并发现配置漏洞。
查看详情

BGP劫持模拟实验

exploiting-bgp-hijacking-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
342
在隔离实验环境复现BGP劫持场景,评估ROV、RPKI部署及监控告警能力,帮助网络团队验证前缀过滤、AS路径处理等防护手段,避免影响真实互联网路由。
查看详情

破坏功能级授权测试

exploiting-broken-function-level-authorization
mukul975/Anthropic-Cybersecurity-Skills
446
通过枚举管理型接口、使用普通用户凭据访问、验证角色控制,识别 API 中的功能级授权缺陷,从而辅助渗透测试人员发现权限提升风险。
查看详情

断链劫持攻击指南

exploiting-broken-link-hijacking
mukul975/Anthropic-Cybersecurity-Skills
471
通过审计外部失效链接、过期域名及可接管资源,验证并利用断链劫持漏洞,为安全评估和漏洞赏金提供复现方法与风险说明。
查看详情

API 过度数据暴露利用

exploiting-excessive-data-exposure-in-api
mukul975/Anthropic-Cybersecurity-Skills
390
通过比对文档与实际 API 返回、拦截响应查找未在 UI 中呈现的 PII、内部字段和调试信息,验证前端过滤是否存在失效,适用于微服务重构、移动端/GraphQL 接口等 API 漏洞评估。
查看详情

利用IDOR漏洞

exploiting-idor-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
118
指导安全测试人员识别并利用IDOR漏洞,涵盖端点枚举、Burp Authorize配置、横向/纵向访问尝试以及请求体、头部等隐蔽资源路径的验证,确保对象级授权未被绕过。
查看详情

不安全反序列化利用

exploiting-insecure-deserialization
mukul975/Anthropic-Cybersecurity-Skills
156
指导授权渗透测试人员在 Java、PHP、Python 和 .NET 应用中定位序列化数据,并借助 ysoserial、PHPGGC 等工具验证反序列化导致的远程代码执行风险。
查看详情

永恒之蓝漏洞利用指南

exploiting-ms17-010-eternalblue-vulnerability
mukul975/Anthropic-Cybersecurity-Skills
336
为红队提供 MS17-010 永恒之蓝 SMBv1 漏洞的扫描、利用、持久化和验证流程,适用于需要在遗留 Windows 环境中模拟真实攻击并生成修复建议的场景。
查看详情

利用SQL注入漏洞

exploiting-sql-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
370
在授权渗透测试中识别并利用SQL注入漏洞,配合手工方法与sqlmap定位注入点、指纹数据库、提取敏感数据,辅以防护验证,呈现风险和影响。
查看详情

类型抛掷漏洞利用技巧

exploiting-type-juggling-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
325
描述了针对 PHP 应用宽松比较、魔术哈希和类型控制的类型抛掷利用流程,涵盖认证绕过、哈希校验和访问控制验证,适合渗透测试与代码审计使用。
查看详情

Metasploit漏洞验证实战

exploiting-vulnerabilities-with-metasploit-framework
mukul975/Anthropic-Cybersecurity-Skills
94
指导在漏洞管理中用Metasploit确认漏洞可利用性,展示风险、验证补丁,并涵盖环境初始化、漏洞验证、辅助扫描、后渗透取证与安全控制等步骤。
查看详情

WebSocket 安全测试

exploiting-websocket-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
117
指导授权的渗透测试在实时应用中发现 WebSocket 端点、校验认证、验证跨站劫持防护,并结合 Burp Suite、wscat、websocat 与 Python 脚本模拟消息注入与权限绕过。
查看详情
上一页123...40414243444546...495051下一页
语言
简体中文
English