登录
下载

Skill UI

浏览并发现 6283+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 API发现 ,共找到 50 条记录
默认排序 最新上传 最多下载

REST API 过度赋值测试

exploiting-mass-assignment-in-rest-apis
mukul975/Anthropic-Cybersecurity-Skills
344
指导如何在 REST API 安全测试中发现并利用过度赋值漏洞,通过注入意外参数提升权限、修改受限字段和绕过授权,适用于注册、账户管理及财务控件等场景。
查看详情

NTLM 中继攻击狩猎

hunting-for-ntlm-relay-attacks
mukul975/Anthropic-Cybersecurity-Skills
125
通过分析 Windows 安全事件 4624 的网络登录记录、校验事件中的主机名与 IP、识别异常多主机登录和 SMB 签名状态等方式,发现潜在的 NTLM 中继攻击行为。
查看详情

API 安全态势管理实施

implementing-api-security-posture-management
mukul975/Anthropic-Cybersecurity-Skills
456
建立持续 API 安全态势管理:自动化发现并分类各类 API,评估风险评分,整合 DAST/SAST/SCA/运行时检测结果,对接策略和合规要求,从部署到运行全生命周期保持安全可视化。
查看详情

云工作负载保护实施

implementing-cloud-workload-protection
mukul975/Anthropic-Cybersecurity-Skills
285
通过 boto3 与 google-cloud API 监控 EC2/GCE 实例的进程、网络、文件完整性与资源利用,快速发现挖矿、反向 Shell、未授权二进制等运行时威胁。
查看详情

RESTler API模糊测试指南

performing-api-fuzzing-with-restler
mukul975/Anthropic-Cybersecurity-Skills
374
使用 Microsoft RESTler 将 OpenAPI 规范编译为模糊测试语法,执行有状态请求序列,发现 500/认证绕过/注入等漏洞,适用于预发布 API 安全验证。
查看详情

API 资产盘点与发现

performing-api-inventory-and-discovery
mukul975/Anthropic-Cybersecurity-Skills
68
通过被动流量与主动扫描配合 DNS、JS 分析与云资源清点,识别已记录/未记录/影子/僵尸/弃用的所有 API 端点,帮助评估攻击面与完成合规审计。
查看详情

API 速率限制绕过测试

performing-api-rate-limiting-bypass
mukul975/Anthropic-Cybersecurity-Skills
330
通过探测限流头、IP 欺骗、HTTP 方法/编码变化与接口路径操控等方式发现 API 速率限制的绕过路径,以验证暴力破解、节流规避或资源耗尽情境下的防护效果。
查看详情

GraphQL 安全评估流程

performing-graphql-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
174
为授权渗透测试提供 GraphQL 接口安全评估流程,涵盖端点发现、模式窥探、授权验证、注入以及拒绝服务风险测试,适配 Web、移动与微服务场景。
查看详情

Kismet 无线安全评估

performing-wireless-security-assessment-with-kismet
mukul975/Anthropic-Cybersecurity-Skills
258
利用 Kismet 被动监听能力评估无线环境,发现流氓 AP、隐藏网络、弱加密与未授权客户端,并通过 REST 接口或数据库分析导出结果以支持应急响应或审计。
查看详情

JWT 漏洞测试

testing-for-json-web-token-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
290
模拟JWT相关攻击(算法混淆、none跳过、kid注入、弱秘钥暴力破解),帮助API/SSO认证提前发现并修复绕过风险,提升身份验证防护。
查看详情

敏感数据暴露测试

testing-for-sensitive-data-exposure
mukul975/Anthropic-Cybersecurity-Skills
402
通过代码审查、接口响应分析、TLS/HTTPS检测等手段,帮助渗透测试人员发现公开的 API 密钥、个人信息、凭证以及不安全的数据传输,确认数据保护能力。
查看详情

安全渗透测试

security-pen-testing
alirezarezvani/claude-skills
491
提供针对 Web/API/基础设施的攻击性安全测试方法,涵盖 OWASP 十大、静态与依赖分析、密钥检测、API/基础设施评估与报告流程,帮助授权的渗透测试团队主动发现可利用漏洞。
查看详情
上一页12345下一页
语言
简体中文
English