登录
下载

Skill UI

浏览并发现 9688+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 API测试 ,共找到 331 条记录
默认排序 最新上传 最多下载

GraphQL 架构枚举攻击

performing-graphql-introspection-attack
mukul975/Anthropic-Cybersecurity-Skills
97
通过合法授权的GraphQL安全测试,提取完整API模式、识别敏感操作,并验证查询深度滥用与嵌套拒绝服务等防御,帮助安全工程师全面评估GraphQL攻击面。
查看详情

GraphQL 安全评估

performing-graphql-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
374
在授权渗透测试中检查GraphQL端点,快速识别自省泄露、注入、权限绕过与拒绝服务等风险,以保障Web、移动或微服务后端安全。
查看详情

SOAP Web服务安全渗透测试

performing-soap-web-service-security-testing
mukul975/Anthropic-Cybersecurity-Skills
204
用于对SOAP Web服务执行全面的安全渗透测试。该工具能分析WSDL定义,并主动检测一系列关键漏洞,包括XML外部实体注入(XXE)、XPath注入、WS-Security配置缺陷以及SOAPAction伪造,适用于复杂的企业级API安全审计。
查看详情

Subfinder 被动子域枚举

performing-subdomain-enumeration-with-subfinder
mukul975/Anthropic-Cybersecurity-Skills
491
使用ProjectDiscovery的Subfinder被动收集目标域名的子域信息,配置各类数据源并将结果导入httpx、dnsx、nuclei等工具,帮助渗透测试或赏金团队完成攻击面绘制与资产确认。
查看详情

厚客户端应用渗透测试指南

performing-thick-client-application-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
125
本指南详细介绍了厚客户端(桌面应用)的渗透测试方法论。它涵盖静态和动态分析,旨在识别硬编码凭证、不安全本地存储、DLL劫持、内存操作和API通信缺陷等漏洞。使用 dnSpy、Procmon 和 Burp Suite 等工具,对企业和银行级桌面软件进行深度安全审计。
查看详情

API认证弱点测试

testing-api-authentication-weaknesses
mukul975/Anthropic-Cybersecurity-Skills
228
通过检测接口认证机制、JWT/OAuth流程、API密钥和会话管理,识别验证缺陷、曝光的端点和凭证弱点,帮助在上线前加固认证安全。
查看详情

对象级授权漏洞检测

testing-api-for-broken-object-level-authorization
mukul975/Anthropic-Cybersecurity-Skills
396
引导测试者捕获 REST/GraphQL 调用、识别并替换对象 ID,以验证多租户 API 对 OWASP API1:BOLA/IDOR 场景下的对象级授权策略是否生效,适用于访问控制回归测试。
查看详情

批量赋值API漏洞测试

testing-api-for-mass-assignment-vulnerability
mukul975/Anthropic-Cybersecurity-Skills
227
本技能提供一套用于检测API批量赋值(Over-posting)漏洞的框架和方法论。它通过识别可写API端点,并注入未经授权的特权字段(如角色、管理员身份、余额)到请求体中,来模拟恶意客户端请求。目的是判断服务器是否缺乏完善的参数过滤和白名单机制,导致客户端可以修改本不应触及的对象属性,从而实现越权操作或数据篡改。
查看详情

OWASP API 安全测试

testing-api-security-with-owasp-top-10
mukul975/Anthropic-Cybersecurity-Skills
354
使用 Burp Suite、Postman、ffuf 等工具,有序评估 REST/GraphQL API,验证认证、授权、数据暴露、速率限制等 OWASP API 安全十大漏洞,确保上线前接口安全。
查看详情

CORS 配置安全检测

testing-cors-misconfiguration
mukul975/Anthropic-Cybersecurity-Skills
147
引导渗透测试人员检查 Web API 的 CORS 配置,验证 Origin 校验、预检响应和 Proof-of-Concept 能否在授权的测试中跨域访问敏感数据。
查看详情

破坏访问控制测试

testing-for-broken-access-control
mukul975/Anthropic-Cybersecurity-Skills
296
系统化地测试 Web 应用的访问控制是否失效,通过梳理接口、配置 Burp Authorize、模拟纵向与横向权限升级,揭示未经授权的行为,常用于授权渗透测试和安全审计。
查看详情

Web应用邮件头部注入测试

testing-for-email-header-injection
mukul975/Anthropic-Cybersecurity-Skills
152
本指南详细介绍了如何测试发送邮件的Web应用和API,以发现邮件头部注入漏洞。它涵盖了使用CRLF注入等技术来操纵邮件头部(例如,添加未经授权的CC/BCC字段、修改发件人'From'地址或覆盖内容类型)。适用于审计联系表单、密码重置功能和所有邮件发送端点,以防止垃圾邮件中继和欺骗行为。
查看详情
上一页123...11121314151617...262728下一页
语言
简体中文
English