登录
下载

Skill UI

浏览并发现 6556+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 C ,共找到 4204 条记录
默认排序 最新上传 最多下载

竞态条件漏洞利用指南

exploiting-race-condition-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
444
利用 Turbo Intruder 单包攻击、Python 线程等方式在 Burp Suite 环境中触发竞态条件,评估限流、优惠券和余额等状态变更逻辑,适用于授权的安全测试与漏洞狩猎。
查看详情

服务端请求伪造利用

exploiting-server-side-request-forgery
mukul975/Anthropic-Cybersecurity-Skills
308
在授权的渗透测试中,针对接受用户 URL 的功能利用 SSRF 漏洞,包含元数据访问、内网探测与绕过过滤等步骤。
查看详情

Metasploit SMB漏洞利用实战

exploiting-smb-vulnerabilities-with-metasploit
mukul975/Anthropic-Cybersecurity-Skills
481
面向授权渗透测试,用Metasploit、CrackMapExec和Impacket对SMB服务进行枚举、漏洞扫描与利用,以验证未打补丁的Windows系统存在的风险。
查看详情

SQL注入漏洞利用

exploiting-sql-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
248
在授权渗透测试中识别 Web 应用的 SQL 注入点,结合手工技巧与 sqlmap 演示数据泄露、认证绕过或远程执行,并验证防火墙与输入校验的有效性。
查看详情

sqlmap 进行 SQL 注入利用

exploiting-sql-injection-with-sqlmap
mukul975/Anthropic-Cybersecurity-Skills
481
面向授权渗透测试,使用 sqlmap 确认 SQL 注入、枚举库表并提取数据,展示漏洞影响或用于攻防演练与 CTF 挑战。
查看详情

模板注入漏洞利用

exploiting-template-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
200
帮助渗透测试者在授权评估中识别并利用 Jinja2、Twig、Freemarker 等服务器端模板引擎的注入漏洞,执行远程代码并暴露敏感数据。
查看详情

PHP类型混淆漏洞利用

exploiting-type-juggling-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
282
通过滥用 PHP 宽松比较的类型混淆漏洞,在登录、API 或序列化输入中绕过认证、操纵哈希校验和访问控制,适合配合 Burp Suite 与载荷列表进行渗透测试。
查看详情

Metasploit漏洞风险验证

exploiting-vulnerabilities-with-metasploit-framework
mukul975/Anthropic-Cybersecurity-Skills
74
通过 Metasploit 平台在获得授权的环境中复现漏洞利用链,验证风险、演示影响并推动补丁优先级,流程包含扫描、漏洞利用、事后取证和补丁验证。
查看详情

利用 WebSocket 漏洞

exploiting-websocket-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
361
指导在授权安全评估中针对 WebSocket 实现进行端点发现、身份校验、跨站劫持防护和消息注入测试,聚焦实时功能的安全性。
查看详情

Zerologon域控漏洞利用

exploiting-zerologon-vulnerability-cve-2020-1472
mukul975/Anthropic-Cybersecurity-Skills
108
在授权红队或安全测试中,通过 Netlogon 利用 CVE-2020-1472 将域控机器账户密码置空并获取域访问权限,同时提供 DCSync、横向移动与密码恢复步骤,帮助理解漏洞检测与防御对策。
查看详情

内存镜像凭证提取

extracting-credentials-from-memory-dump
mukul975/Anthropic-Cybersecurity-Skills
192
通过 Volatility、Mimikatz 和 pypykatz 对内存镜像进行分析,提取凭证、哈希、Kerberos 票据及令牌,支撑响应调查和凭证风险评估。
查看详情

恶意软件IOC提取器

extracting-iocs-from-malware-samples
mukul975/Anthropic-Cybersecurity-Skills
291
从分析完成的恶意样本中提取文件、网络、主机及PCAP指标,用于构建拦截列表、检测内容和威胁情报共享。
查看详情
上一页123...291292293294295296297...349350351下一页
语言
简体中文
English