下载

Skill UI

浏览并发现 6218+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 Burp Suite ，共找到 22 条记录

默认排序最新上传最多下载

模板注入漏洞利用

exploiting-template-injection-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

为渗透测试者提供的流程，涵盖 SSTI 注入点发现、模板引擎识别，以及借助 Burp Suite、tplmap、curl 等工具在 Jinja2、Twig、Freemarker 等环境中实现远程命令执行。

WebSocket 安全测试

exploiting-websocket-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

指导授权的渗透测试在实时应用中发现 WebSocket 端点、校验认证、验证跨站劫持防护，并结合 Burp Suite、wscat、websocat 与 Python 脚本模拟消息注入与权限绕过。

Burp拦截移动流量分析

intercepting-mobile-traffic-with-burpsuite

mukul975/Anthropic-Cybersecurity-Skills

使用 Burp Suite 代理截获移动应用 HTTP/HTTPS 流量，分析 API、认证、敏感数据泄露及服务器漏洞，适用于移动渗透测试或对客户端-服务器通信的安全评估。

CSRF 攻击模拟

performing-csrf-attack-simulation

mukul975/Anthropic-Cybersecurity-Skills

在授权渗透测试中模拟 CSRF 利用，验证防御令牌、SameSite Cookie 与 Referer/Origin 检查，并通过 Burp PoC 生成自定义攻击载荷，找出修改账户、资金等关键操作的风险点。

厚客户端应用渗透测试

performing-thick-client-application-penetration-test

mukul975/Anthropic-Cybersecurity-Skills

针对桌面软件开展厚客户端渗透测试，利用 dnSpy、Procmon、Burp Suite 等工具发现硬编码凭据、DLL 劫持、内存残留、非安全本地存储及未加固的 API 通信风险。

Web应用渗透测试

performing-web-application-penetration-test

mukul975/Anthropic-Cybersecurity-Skills

基于OWASP WSTG和Burp Suite，对Web应用进行认证、授权、输入校验、会话与业务逻辑等方面的安全测试，适用于上线前、合规审计或变更复测场景。

OWASP API 安全检测

testing-api-security-with-owasp-top-10

mukul975/Anthropic-Cybersecurity-Skills

系统化演练 REST/GraphQL API 的 OWASP API Security Top 10 风险，包含接口发现、BOLA、认证缺陷、过度授权与速率限制评估，结合 burpsuite、Postman、ffuf 等工具验证安全控制。

主机头注入检测

testing-for-host-header-injection

mukul975/Anthropic-Cybersecurity-Skills

指导渗透测试人员通过篡改 Host 头，检查密码重置链接、缓存、SSRF、虚拟主机路由及连接状态攻击等漏洞，配合 Burp Suite 与 curl 复现场景。

XML注入安全检测

testing-for-xml-injection-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

针对 SOAP、XML-RPC 与 XML 文件上传等接口，系统性检测 XXE、XPath 注入、SSRF 与 XML 轰炸等漏洞，给出识别思路、样例 payload 以及 Burp Suite、xmllint 等工具辅助方法。

WebSocket 安全测试

testing-websocket-api-security

mukul975/Anthropic-Cybersecurity-Skills

通过 Burp Suite 拦截 WebSocket 握手与数据包，结合脚本发送恶意载荷，检测认证绕过、CSWSH、注入、拒绝服务和信息泄露等实时接口安全风险。

语言