登录
下载

Skill UI

浏览并发现 7268+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 G Suite ,共找到 121 条记录
默认排序 最新上传 最多下载

ScoutSuite AWS 账户枚举

performing-aws-account-enumeration-with-scout-suite
mukul975/Anthropic-Cybersecurity-Skills
473
使用 ScoutSuite 枚举 AWS 账户与资源配置,发现 misconfigurations 并生成交互式报告,便于安全评估、事件响应与合规检查中快速确定修复重点。
查看详情

云环境渗透测试指南

performing-cloud-penetration-testing
mukul975/Anthropic-Cybersecurity-Skills
249
提供 AWS、Azure、GCP 云环境授权渗透测试流程,涵盖资产侦察、身份权限、存储暴露、无服务器与计算风险评估,借助 Pacu、ScoutSuite 等云原生工具执行。
查看详情

CSRF 攻击模拟

performing-csrf-attack-simulation
mukul975/Anthropic-Cybersecurity-Skills
468
在授权渗透测试中模拟 CSRF ,覆盖账号修改、资金转移等敏感操作,校验 token/SameSite/Referer/Origin 防护,并借助 Burp Suite 生成 PoC 供修复参考。
查看详情

Forseti GCP 安全审计

performing-gcp-security-assessment-with-forseti
mukul975/Anthropic-Cybersecurity-Skills
229
通过 Forseti、Security Command Center 和 gcloud 命令,审查 GCP 组织的 IAM、网络、防火墙和存储权限,确保 CIS 基线合规,同时可结合 ScoutSuite 和 BigQuery 进行可视化分析。
查看详情

厚客户端应用渗透测试指南

performing-thick-client-application-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
198
本指南详细介绍了厚客户端(桌面应用)的渗透测试方法论。它涵盖静态和动态分析,旨在识别硬编码凭证、不安全本地存储、DLL劫持、内存操作和API通信缺陷等漏洞。使用 dnSpy、Procmon 和 Burp Suite 等工具,对企业和银行级桌面软件进行深度安全审计。
查看详情

Web应用渗透测试指南

performing-web-application-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
453
基于OWASP WSTG与Burp Suite的Web应用渗透测试流程,通过手动与代理检查发现认证、授权、输入、会话及业务逻辑漏洞,服务于合规与上线前评估。
查看详情

网页缓存投毒攻击

performing-web-cache-poisoning-attack
mukul975/Anthropic-Cybersecurity-Skills
52
该技能指导授权渗透测试人员识别 CDN 等缓存层、发现未参与缓存键的头部和参数,并利用缓存投毒验证 Web 应用的缓存漏洞,涵盖缓存欺骗测试流程。
查看详情

Zimmerman Windows 工件分析

performing-windows-artifact-analysis-with-eric-zimmerman-tools
mukul975/Anthropic-Cybersecurity-Skills
332
借助 Eric Zimmerman 的 EZ Tools 套件及 KAPE 编排,解析注册表、MFT、Prefetch、事件日志和跳转列表等 Windows 工件,生成结构化时间线以支持数字取证流程。
查看详情

OWASP API 安全测试

testing-api-security-with-owasp-top-10
mukul975/Anthropic-Cybersecurity-Skills
160
使用 Burp Suite、Postman、ffuf 等工具,有序评估 REST/GraphQL API,验证认证、授权、数据暴露、速率限制等 OWASP API 安全十大漏洞,确保上线前接口安全。
查看详情

使用Burp Suite检测XSS

testing-for-xss-vulnerabilities-with-burpsuite
mukul975/Anthropic-Cybersecurity-Skills
251
针对授权的Web安全测试或赏金计划,使用Burp Suite的代理、扫描、Intruder、Repeater与DOM Invader工具,定位并验证反射、存储与DOM XSS漏洞。
查看详情

XXE 注入漏洞测试

testing-for-xxe-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
92
为授权渗透测试提供流程,涵盖 XML 接口、文件上传和 SOAP 服务的 XXE 漏洞识别与利用,结合 Burp Suite、interactsh 和自定义负载实现文件读取、SSRF 和数据泄露。
查看详情

WebSocket 安全测试

testing-websocket-api-security
mukul975/Anthropic-Cybersecurity-Skills
499
使用 Burp Suite 和定制 payload 拦截 WebSocket 握手与消息,检测认证绕过、CSWSH、注入、拒绝服务及信息泄露等风险。
查看详情
上一页123...67891011下一页
语言
简体中文
English