登录
下载

Skill UI

浏览并发现 7277+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 AB测试 ,共找到 281 条记录
默认排序 最新上传 最多下载

供应链攻击模拟

performing-supply-chain-attack-simulation
mukul975/Anthropic-Cybersecurity-Skills
150
针对供应链攻击场景,运用编辑距离识别错字劫持、验证依赖混淆、校验包哈希并结合 pip-audit 漏洞扫描,便于安全测试、事故响应与控制验证。
查看详情

厚客户端应用渗透测试指南

performing-thick-client-application-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
198
本指南详细介绍了厚客户端(桌面应用)的渗透测试方法论。它涵盖静态和动态分析,旨在识别硬编码凭证、不安全本地存储、DLL劫持、内存操作和API通信缺陷等漏洞。使用 dnSpy、Procmon 和 Burp Suite 等工具,对企业和银行级桌面软件进行深度安全审计。
查看详情

Web应用渗透测试指南

performing-web-application-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
453
基于OWASP WSTG与Burp Suite的Web应用渗透测试流程,通过手动与代理检查发现认证、授权、输入、会话及业务逻辑漏洞,服务于合规与上线前评估。
查看详情

网页缓存投毒攻击

performing-web-cache-poisoning-attack
mukul975/Anthropic-Cybersecurity-Skills
52
该技能指导授权渗透测试人员识别 CDN 等缓存层、发现未参与缓存键的头部和参数,并利用缓存投毒验证 Web 应用的缓存漏洞,涵盖缓存欺骗测试流程。
查看详情

Rust 测试模式与流程

rust-testing
affaan-m/everything-claude-code
332
围绕 TDD 展开,详解 Rust 的单元、集成、异步、property-based、mock 与覆盖率测试模式,帮助开发者按 RED-GREEN-REFACTOR 流程构建可维护的测试。
查看详情

Android 意图漏洞测试

testing-android-intents-for-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
445
通过 Drozer、Frida 和 ADB 枚举导出组件并发送 Intent,检测注入、未授权组件调用、广播监听、PendingIntent 可变、内容提供者 SQL/路径遍历等 Android IPC 漏洞。
查看详情

业务逻辑安全测试

testing-for-business-logic-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
301
针对 Web 应用业务流程开展手工渗透测试,验证价格、数量、优惠、审批等核心规则能否被绕过、错用或并发滥用,补齐自动化扫描遗漏的逻辑缺陷。
查看详情

邮件头注入漏洞测试

testing-for-email-header-injection
mukul975/Anthropic-Cybersecurity-Skills
192
对网站的邮件功能进行模拟攻击,识别SMTP头注入、CRLF注入等漏洞,防止攻击者在联系人、密码重置或API发送的邮件中伪造收件人、Cc/Bcc、欺骗回复地址或滥用为垃圾邮件中继。
查看详情

JWT 漏洞测试指南

testing-for-json-web-token-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
287
用于在安全评估或渗透测试中验证 JWT 的算法混淆、none 绕过、kid/jku 注入及弱密钥漏洞,从而检查认证和权限控制的安全性。
查看详情

开放重定向漏洞测试指南

testing-for-open-redirect-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
324
通过分析重定向参数、构造绕过 payload 及链式利用,在安全评估中检测网页应用开放重定向漏洞,并揭示钓鱼与令牌劫持风险。
查看详情

XML 注入漏洞测试指南

testing-for-xml-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
50
提供完整的 XML 注入漏洞测试流程,涵盖 XXE、XPath 注入、SSRF 与 XML 拒绝服务等攻击场景,附带前置条件、示例负载与检测方法,帮助渗透测试人员评估 XML 处理组件的安全性。
查看详情

跨站脚本漏洞测试

testing-for-xss-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
374
本技能用于系统性地测试Web应用程序的跨站脚本攻击(XSS)漏洞。它涵盖了反射型、存储型和DOM型三种类型的XSS,通过注入多种JavaScript载荷,模拟客户端代码执行。测试流程包括识别所有用户输入点、确定输出上下文,并设计绕过输入过滤和CSP保护的载荷,以发现会话劫持等安全缺陷。
查看详情
上一页123...15161718192021222324下一页
语言
简体中文
English