登录
下载

Skill UI

浏览并发现 7087+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 API测试 ,共找到 152 条记录
默认排序 最新上传 最多下载

API 安全测试指南

conducting-api-security-testing
mukul975/Anthropic-Cybersecurity-Skills
329
结合 OWASP API 安全十大、Burp Suite、Postman 等工具,对 REST/GraphQL/gRPC 接口在认证、授权、限流、输入校验与业务逻辑层面进行系统化漏洞扫描与验证,适用于接口渗透测试场景。
查看详情

移动应用渗透测试

conducting-mobile-app-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
208
针对 iOS/Android 应用按 OWASP MASTG 进行静态分析、动态拦截和 API/存储审查,全面检测数据存储、网络通信和认证漏洞,确保发布前安全性。
查看详情

移动应用渗透测试

conducting-mobile-application-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
386
基于 OWASP MASTG/MASVS 的 Android 与 iOS 移动应用渗透测试流程,涵盖静态、动态分析、数据存储审核、API 安全与运行时操控,配合 Frida、Objection、MobSF 等常用工具。
查看详情

检测对象属性级授权

detecting-broken-object-property-level-authorization
mukul975/Anthropic-Cybersecurity-Skills
193
为SOC分析师和测试人员提供OWASP API3:2023“对象属性级授权”漏洞的检测流程,涵盖过度数据暴露与批量赋值的API接口分析及自动化测试辅助。
查看详情

破坏函数级授权测试

exploiting-broken-function-level-authorization
mukul975/Anthropic-Cybersecurity-Skills
375
通过识别管理端点、篡改 HTTP 方法和参数来检测 API 的函数级授权缺陷,验证不同角色的访问边界,帮助发现特权升级漏洞。
查看详情

API数据过量泄露测试

exploiting-excessive-data-exposure-in-api
mukul975/Anthropic-Cybersecurity-Skills
129
拦截接口响应、对照文档并扫描多余字段,识别未在前端展示的敏感数据泄露,符合 OWASP API3 规范的 API 过量数据暴露测试。
查看详情

利用 IDOR 漏洞突破访问控制

exploiting-idor-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
475
为渗透测试者提供一套基于 Burp 的流程,梳理所有对象引用、配置 Authorize 自动化会话替换,并进行横向/纵向访问检查,验证接口对象级访问控制是否存在漏洞。
查看详情

利用不安全的反序列化

exploiting-insecure-deserialization
mukul975/Anthropic-Cybersecurity-Skills
66
指导在授权渗透测试中识别序列化数据(Cookie、API、ViewState 等)并利用 Java/PHP/Python/.NET 的 gadget 链验证是否存在远程命令执行漏洞。
查看详情

JWT算法混淆攻击

exploiting-jwt-algorithm-confusion-attack
mukul975/Anthropic-Cybersecurity-Skills
219
指导白盒/授权测试者通过强制将 RS256 JWT 降级为 HS256、滥用 alg:none 签名绕过以及利用 kid/jku/x5u 头注入恶意密钥,检验服务器是否严格执行指定的签名算法,发现算法混淆或密钥混淆漏洞。
查看详情

REST接口批量赋值漏洞利用

exploiting-mass-assignment-in-rest-apis
mukul975/Anthropic-Cybersecurity-Skills
169
介绍在安全测试中如何识别REST API的批量赋值漏洞,通过注入意外字段修改敏感数据和权限,适合评估角色控制、财务字段、验证状态等接口防护。
查看详情

基于42Crunch的API安全测试

implementing-api-security-testing-with-42crunch
mukul975/Anthropic-Cybersecurity-Skills
193
利用42Crunch对OpenAPI定义执行静态审计和动态合规扫描,将其集成到IDE与CI/CD中,提前发现OWASP API十大漏洞,部署前后保持API安全与合规。
查看详情

ZAP流水线动态安全测试

integrating-dast-with-owasp-zap-in-pipeline
mukul975/Anthropic-Cybersecurity-Skills
423
介绍在 GitHub Actions/GitLab CI 中使用 OWASP ZAP 进行基线、全面与 API 扫描,调校规则并在发布前建立 DAST 质量门,保障运行时漏洞检测。
查看详情
上一页123...78910111213下一页
语言
简体中文
English