下载

Skill UI

浏览并发现 9688+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 CSP绕过，共找到 5 条记录

默认排序最新上传最多下载

跨站脚本漏洞测试

testing-for-xss-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

本技能用于系统性地测试Web应用程序的跨站脚本攻击（XSS）漏洞。它涵盖了反射型、存储型和DOM型三种类型的XSS，通过注入多种JavaScript载荷，模拟客户端代码执行。测试流程包括识别所有用户输入点、确定输出上下文，并设计绕过输入过滤和CSP保护的载荷，以发现会话劫持等安全缺陷。

跨站脚本攻击（XSS）检测指南

SnailSploit/Claude-Red

这是一份全面的跨站脚本攻击（XSS）检测方法论，涵盖了存储型、反射型、DOM型和盲注等所有主要XSS类型。内容包括CSP绕过、多语言载荷（polyglot payloads）和事件处理器注入等高级技术。适用于Web应用的安全测试和漏洞赏金猎寻，帮助识别和修补恶意脚本注入的漏洞。

点击劫持攻击手册

yaklang/hack-skills

本手册是关于点击劫持（Clickjacking）漏洞的专业攻击指南。它指导用户如何测试目标页面是否可被嵌入框架，并如何绕过X-Frame-Options和CSP等安全策略，通过透明的内嵌框架触发用户的意外点击行为。内容涵盖单点点击、多步骤操作和数据拖拽等高风险利用场景，适用于账户删除、权限修改等敏感功能点的安全测试。

进阶内容安全策略绕过

csp-bypass-advanced

yaklang/hack-skills

本指南详细介绍了绕过内容安全策略（CSP）的进阶技术和攻击向量。内容涵盖了对关键指令（如base-uri、object-src）的漏洞利用、Nonce滥用、利用信任CDN资源点，以及在严格CSP规则下执行代码的方法，适用于深度安全审计和渗透测试。

跨站脚本攻击高级手册

xss-cross-site-scripting

yaklang/hack-skills

本手册是针对跨站脚本攻击（XSS）的专家级指南，详细涵盖了各种高级攻击技巧和载荷选择。内容包括但不限于WAF和CSP绕过、HttpOnly绕过、DOM操作和XS-Leaks侧信道攻击等。适用于专业的安全测试和漏洞挖掘场景。

1

语言