登录
下载

Skill UI

浏览并发现 6283+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 E-E-A-T ,共找到 4084 条记录
默认排序 最新上传 最多下载

IDOR 漏洞利用流程

exploiting-idor-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
421
在授权渗透测试中通过梳理接口资源引用、配置 Burp Authorize 插件并验证水平/垂直权限访问,找出 API、请求头与请求体中的直接对象引用漏洞。
查看详情

移动数据存储利用

exploiting-insecure-data-storage-in-mobile
mukul975/Anthropic-Cybersecurity-Skills
489
识别并利用 Android 与 iOS 应用中不安全的本地数据存储(如 SharedPreferences、SQLite、密钥链、备份和内存数据),用于满足 OWASP M9 移动渗透测试需求。
查看详情

反序列化漏洞利用

exploiting-insecure-deserialization
mukul975/Anthropic-Cybersecurity-Skills
213
面向授权渗透测试的指引,覆盖 Java、PHP、Python 和 .NET 应用,识别序列化数据、生成 ysoserial/PHPGGC/ysoserial.net 有效载荷,并配合 Burp Collaborator 等工具确认远程代码执行。
查看详情

IPv6漏洞攻防评估

exploiting-ipv6-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
485
在授权渗透测试中,全面检测IPv6漏洞:枚举双栈主机、伪造RA进行MITM、利用SLAAC/DHCPv6和邻居发现欺骗、识别隧道绕过IPv4防护,验证IPv6感知的防御能力。
查看详情

JWT 算法混淆攻击

exploiting-jwt-algorithm-confusion-attack
mukul975/Anthropic-Cybersecurity-Skills
382
对使用 RS256 的 JWT API 开展授权测试,通过算法降级、alg:none 及 key 注入等手段验证服务端是否强制算法和签名,防止认证绕过。
查看详情

Impacket Kerberoasting 攻击

exploiting-kerberoasting-with-impacket
mukul975/Anthropic-Cybersecurity-Skills
401
利用 Impacket 的 GetUserSPNs 工具对 AD 服务账号执行 Kerberoasting,获取并导出 TGS 票据,再结合 Hashcat/John 等离线破解工具确认凭证,用于红队演练或授权安全测试。
查看详情

REST API 过度赋值测试

exploiting-mass-assignment-in-rest-apis
mukul975/Anthropic-Cybersecurity-Skills
344
指导如何在 REST API 安全测试中发现并利用过度赋值漏洞,通过注入意外参数提升权限、修改受限字段和绕过授权,适用于注册、账户管理及财务控件等场景。
查看详情

永恒之蓝漏洞利用流程

exploiting-ms17-010-eternalblue-vulnerability
mukul975/Anthropic-Cybersecurity-Skills
145
面向红队和渗透测试人员,在授权环境下介绍如何扫描、利用和完成 MS17-010 EternalBlue SMBv1 漏洞的全流程,并附带检测指标与验证要求。
查看详情

Active Directory noPac 提权链

exploiting-nopac-cve-2021-42278-42287
mukul975/Anthropic-Cybersecurity-Skills
114
通过 noPac(CVE-2021-42278/42287) 漏洞链,从普通域用户提升至域管理员,提供扫描、机器账户伪造、服务票据获取与 DCSync 等红队或授权测试过程。
查看详情

NoSQL注入漏洞挖掘

exploiting-nosql-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
156
帮助安全人员在渗透测试或漏洞赏金中识别并利用 MongoDB/CouchDB 等 NoSQL 数据库的注入漏洞,包含认证绕过、盲提取、$where 注入及工具辅助验证等关键步骤。
查看详情

OAuth 错误配置攻击

exploiting-oauth-misconfiguration
mukul975/Anthropic-Cybersecurity-Skills
418
为渗透测试人员提供系统方法:绘制 OAuth/OpenID 流程、操纵重定向 URI、捕获泄露的授权码/令牌,并测试权限升级,适用于评估 OAuth 提供者或使用者。
查看详情

JavaScript 原型污染攻防

exploiting-prototype-pollution-in-javascript
mukul975/Anthropic-Cybersecurity-Skills
337
面向 JavaScript 客户端与服务端的原型污染检测与利用流程,涵盖 DOM XSS、远程执行与认证绕过等典型攻击场景,辅助安全测试与代码审计。
查看详情
上一页123...290291292293294295296...339340341下一页
语言
简体中文
English