登录
下载

Skill UI

浏览并发现 6252+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 API测试 ,共找到 136 条记录
默认排序 最新上传 最多下载

GraphQL 自省攻击

performing-graphql-introspection-attack
mukul975/Anthropic-Cybersecurity-Skills
93
在授权的安全测试中,通过 GraphQL 自省攻击取出完整 API 架构,定位敏感查询/变更、验证复杂度限制,并模拟批量、嵌套等查询滥用漏洞。
查看详情

GraphQL 安全测试流程

performing-graphql-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
179
指导授权的渗透测试在 Web、移动或微服务的 GraphQL 接口上发现入口、提取模式、验证权限、挖掘注入等漏洞,形成全面安全评估流程。
查看详情

物联网安全评估

performing-iot-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
341
针对物联网设备及其生态系统执行全面渗透测试,涵盖硬件接口、固件、网络、云 API 及配套应用,帮助企业、消费品或工业场景在上线前发现安全漏洞。
查看详情

厚客户端应用渗透测试

performing-thick-client-application-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
314
针对桌面软件开展厚客户端渗透测试,利用 dnSpy、Procmon、Burp Suite 等工具发现硬编码凭据、DLL 劫持、内存残留、非安全本地存储及未加固的 API 通信风险。
查看详情

API 认证弱点测试

testing-api-authentication-weaknesses
mukul975/Anthropic-Cybersecurity-Skills
448
在上线前检验 REST API 的 JWT、OAuth、会话令牌、API 密钥及密码策略等认证机制,发现未授权访问、令牌泄露、凭证填充等漏洞,提升认证安全性。
查看详情

API BOLA授权测试指南

testing-api-for-broken-object-level-authorization
mukul975/Anthropic-Cybersecurity-Skills
70
提供检测API BOLA/IDOR漏洞的实战流程,涵盖发现对象ID、抓包、替换其他用户的参数并观察响应,以确认接口在身份认证之外实施细粒度授权,面向OWASP API1风险验证。
查看详情

API 批量赋值漏洞测试

testing-api-for-mass-assignment-vulnerability
mukul975/Anthropic-Cybersecurity-Skills
138
通过向可写 API 请求体中注入角色、权限、余额等敏感字段,检测服务端是否对参数自动绑定进行过滤,帮助安全团队确认 OWASP API3 Broken Object Property Level Authorization 的防护有效性。
查看详情

CORS配置误用检测

testing-cors-misconfiguration
mukul975/Anthropic-Cybersecurity-Skills
422
指导渗透测试人员发现并验证CORS配置错误,通过Origin测试、预检请求和PoC开发,评估跨域请求/凭证被滥用的风险,适用于API和前端安全审计场景。
查看详情

访问控制漏洞测试

testing-for-broken-access-control
mukul975/Anthropic-Cybersecurity-Skills
227
提供系统化流程,通过绘制访问矩阵、配置 Burp Authorize 和 ffuf,模拟纵向与横向权限提升,检验 Web 应用与 API 的访问控制策略是否健壮。
查看详情

邮件头注入测试

testing-for-email-header-injection
mukul975/Anthropic-Cybersecurity-Skills
303
指导测试人员在联系表单、密码重设及订阅接口中通过 CRLF 注入、JSON API 等手段检测 SMTP 邮件头注入漏洞,并记录影响链条与垃圾邮件滥用风险。
查看详情

JSON Web Token 漏洞检测

testing-for-json-web-token-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
299
围绕JWT认证流开展漏洞测试,涵盖算法混淆、none绕过、kid/jku注入及弱密钥暴力破解,帮助API、OAuth 和 SSO 渗透测试揭示认证绕过与提权风险。
查看详情

敏感数据泄露检测

testing-for-sensitive-data-exposure
mukul975/Anthropic-Cybersecurity-Skills
434
指导安全测试人员在渗透测试中发现泄露的 API 密钥、配置文件、过度暴露的数据以及不安全传输,确保合规与数据保护。
查看详情
上一页123...89101112下一页
语言
简体中文
English