登录
下载

Skill UI

浏览并发现 9167+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 API ,共找到 1953 条记录
默认排序 最新上传 最多下载

破坏函数级授权测试

exploiting-broken-function-level-authorization
mukul975/Anthropic-Cybersecurity-Skills
172
通过识别管理端点、篡改 HTTP 方法和参数来检测 API 的函数级授权缺陷,验证不同角色的访问边界,帮助发现特权升级漏洞。
查看详情

API数据过量泄露测试

exploiting-excessive-data-exposure-in-api
mukul975/Anthropic-Cybersecurity-Skills
269
拦截接口响应、对照文档并扫描多余字段,识别未在前端展示的敏感数据泄露,符合 OWASP API3 规范的 API 过量数据暴露测试。
查看详情

利用 IDOR 漏洞突破访问控制

exploiting-idor-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
349
为渗透测试者提供一套基于 Burp 的流程,梳理所有对象引用、配置 Authorize 自动化会话替换,并进行横向/纵向访问检查,验证接口对象级访问控制是否存在漏洞。
查看详情

利用不安全的反序列化

exploiting-insecure-deserialization
mukul975/Anthropic-Cybersecurity-Skills
173
指导在授权渗透测试中识别序列化数据(Cookie、API、ViewState 等)并利用 Java/PHP/Python/.NET 的 gadget 链验证是否存在远程命令执行漏洞。
查看详情

JWT算法混淆攻击

exploiting-jwt-algorithm-confusion-attack
mukul975/Anthropic-Cybersecurity-Skills
113
指导白盒/授权测试者通过强制将 RS256 JWT 降级为 HS256、滥用 alg:none 签名绕过以及利用 kid/jku/x5u 头注入恶意密钥,检验服务器是否严格执行指定的签名算法,发现算法混淆或密钥混淆漏洞。
查看详情

REST接口批量赋值漏洞利用

exploiting-mass-assignment-in-rest-apis
mukul975/Anthropic-Cybersecurity-Skills
113
介绍在安全测试中如何识别REST API的批量赋值漏洞,通过注入意外字段修改敏感数据和权限,适合评估角色控制、财务字段、验证状态等接口防护。
查看详情

供应链妥协威胁狩猎

hunting-for-supply-chain-compromise
mukul975/Anthropic-Cybersecurity-Skills
186
通过EDR 与 SIEM 数据追踪木马化更新、受损依赖、未授权代码和篡改构件,关联事件、确认真伪并输出处置建议,适用于主动威胁探测与事件响应。
查看详情

API 滥用检测限流

implementing-api-abuse-detection-with-rate-limiting
mukul975/Anthropic-Cybersecurity-Skills
210
通过令牌桶、滑动窗口和自适应限流算法在分布式存储中实现 API 滥用检测,防止 DDoS、暴力破解和凭据填充,并结合监控告警优化防护策略。
查看详情

API 密钥安全控制

implementing-api-key-security-controls
mukul975/Anthropic-Cybersecurity-Skills
448
安全地生成、存储、范围限制、轮换并监控 API 密钥,帮助服务端通信防止凭证泄露和滥用。
查看详情

API限流与节流控制

implementing-api-rate-limiting-and-throttling
mukul975/Anthropic-Cybersecurity-Skills
410
通过令牌桶、滑动窗口、固定窗口配合 Redis 计数器、API 网关插件或中间件实现每用户/IP/接口限流,返回 429 和 Retry-After,保护认证/API 免遭暴力破解、滥用和资源枯竭。
查看详情

安全 API 架构校验

implementing-api-schema-validation-security
mukul975/Anthropic-Cybersecurity-Skills
484
通过 OpenAPI 与 JSON Schema 校验,强制网关与流水线遵循输入输出契约,有效阻断注入、泛绑定与数据泄露风险,保障接口安全。
查看详情

API安全态势管理

implementing-api-security-posture-management
mukul975/Anthropic-Cybersecurity-Skills
464
持续发现、分类并风险评分所有API,结合策略执行与工具数据,在网关、CI/CD和运行时环境中维护组织的API安全态势。
查看详情
上一页123...73747576777879...161162163下一页
语言
简体中文
English