登录
下载

Skill UI

浏览并发现 7282+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 AB测试 ,共找到 281 条记录
默认排序 最新上传 最多下载

AI 辅助回归测试

ai-regression-testing
affaan-m/everything-claude-code
484
为 AI 辅助开发设定回归测试流程,通过沙盒 API、脱离数据库的自动化检查和沙箱/生产路径校验,确保 AI 自审时无法重复引入已修复的缺陷。
查看详情

移动应用渗透测试

conducting-mobile-application-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
386
基于 OWASP MASTG/MASVS 的 Android 与 iOS 移动应用渗透测试流程,涵盖静态、动态分析、数据存储审核、API 安全与运行时操控,配合 Frida、Objection、MobSF 等常用工具。
查看详情

网络渗透测试评估

conducting-network-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
338
详述网络渗透测试流程,从预授权确认、资产发现、端口枚举到漏洞识别与可控利用,帮助验证基础设施防护与合规要求。
查看详情

TLS 1.3 安全配置

configuring-tls-1-3-for-secure-communications
mukul975/Anthropic-Cybersecurity-Skills
400
指导管理员在 nginx、Apache 和 Python 中启用 TLS 1.3,验证密码套件、开启 0-RTT 保护、弃用旧版本并通过 OpenSSL 和 testssl 进行测试,确保通信安全。
查看详情

检测对象属性级授权

detecting-broken-object-property-level-authorization
mukul975/Anthropic-Cybersecurity-Skills
131
为SOC分析师和测试人员提供OWASP API3:2023“对象属性级授权”漏洞的检测流程,涵盖过度数据暴露与批量赋值的API接口分析及自动化测试辅助。
查看详情

Kerberos 限制委派滥用

exploiting-constrained-delegation-abuse
mukul975/Anthropic-Cybersecurity-Skills
175
在红队或渗透测试中利用 Active Directory 中的 Kerberos 受限委派误配置,通过 S4U2self/S4U2proxy 模拟高权限用户,实现横向移动、权限提升及访问 CIFS/HTTP/LDAP 等服务。
查看详情

移动深度链接利用

exploiting-deeplink-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
465
为移动安全测试提供深度链接漏洞发现与利用流程,涵盖自定义 URI、Android App Links、iOS Universal Links、意图劫持与 WebView 载入等场景,帮助评估未授权访问和注入风险。
查看详情

利用 IDOR 漏洞突破访问控制

exploiting-idor-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
349
为渗透测试者提供一套基于 Burp 的流程,梳理所有对象引用、配置 Authorize 自动化会话替换,并进行横向/纵向访问检查,验证接口对象级访问控制是否存在漏洞。
查看详情

IPv6 漏洞测试指南

exploiting-ipv6-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
189
在授权环境下指导安全团队枚举 IPv6 主机、伪造路由通告、执行基于 SLAAC 的中间人攻击,并检测隧道协议,以验证双栈控制与 IPv6 防护能力。
查看详情

JWT算法混淆攻击

exploiting-jwt-algorithm-confusion-attack
mukul975/Anthropic-Cybersecurity-Skills
113
指导白盒/授权测试者通过强制将 RS256 JWT 降级为 HS256、滥用 alg:none 签名绕过以及利用 kid/jku/x5u 头注入恶意密钥,检验服务器是否严格执行指定的签名算法,发现算法混淆或密钥混淆漏洞。
查看详情

永恒之蓝漏洞利用流程

exploiting-ms17-010-eternalblue-vulnerability
mukul975/Anthropic-Cybersecurity-Skills
146
为红队实战提供 MS17-010(永恒之蓝)漏洞扫描、利用及后渗透的流程指导,涵盖 Metasploit、Nmap、AutoBlue 等工具,适用于合法授权的测试环境。
查看详情

noPac 域管理员提权

exploiting-nopac-cve-2021-42278-42287
mukul975/Anthropic-Cybersecurity-Skills
267
利用 CVE-2021-42278 与 CVE-2021-42287 noPac 漏洞链,在授权的红队或安全测试中通过机器账号伪造与 Kerberos PAC 混淆快速从普通域用户升级为域管理员,并自动完成 DCSync 凭证采集。
查看详情
上一页123...12131415161718...222324下一页
语言
简体中文
English