登录
下载

Skill UI

浏览并发现 6581+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 IDE ,共找到 2096 条记录
默认排序 最新上传 最多下载

无服务器函数安全守护

securing-serverless-functions
mukul975/Anthropic-Cybersecurity-Skills
484
指导团队在 AWS Lambda、Azure Functions、GCP Cloud Functions 等无服务器平台上加强防护,通过最小权限 IAM、消除硬编码秘钥、依赖扫描、输入校验与运行时监控,防止注入、凭证泄露和供应链风险。
查看详情

Android意图安全检测

testing-android-intents-for-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
163
通过 Drozer、ADB 与 Frida 检查 Android 导出组件,识别意图注入、未授权调用、广播监听、PendingIntent 篡改及内容提供者数据泄露等 IPC 漏洞。
查看详情

对象级授权绕过检测

testing-api-for-broken-object-level-authorization
mukul975/Anthropic-Cybersecurity-Skills
329
通过抓包分析 REST/GraphQL 接口、定位对象 ID 并替换为他人资源,检验是否存在 BOLA/IDOR 授权绕过,适用于多租户 SaaS 与 API1:2023 风险评估场景。
查看详情

检测 API 质析绑定漏洞

testing-api-for-mass-assignment-vulnerability
mukul975/Anthropic-Cybersecurity-Skills
292
在授权范围内识别可写接口、注入敏感字段并检查响应,确认服务器是否在缺失筛选的情况下绑定客户端提供的属性,辅助开发运维验证 OWASP API3 中的属性层授权缺陷。
查看详情

OWASP API 安全测试指南

testing-api-security-with-owasp-top-10
mukul975/Anthropic-Cybersecurity-Skills
481
按 OWASP API 安全十大风险对 REST、GraphQL 和 gRPC 接口开展自动化与手工渗透测试,借助 Burp Suite、Postman、ffuf、curl、jq 等工具识别 BOLA、认证、数据泄露及速率限制等风险,适合上线前或安全复审场景。
查看详情

CORS 配置错误测试

testing-cors-misconfiguration
mukul975/Anthropic-Cybersecurity-Skills
71
指导安全测试人员在渗透测试中识别并利用 CORS 误配置,评估 API 与单页应用跨域访问、敏感数据泄露和凭证窃取风险,并通过 PoC 验证影响。
查看详情

破坏访问控制测试

testing-for-broken-access-control
mukul975/Anthropic-Cybersecurity-Skills
465
引导渗透测试人员系统地发现并验证 Web 应用中的访问控制缺陷,涵盖接口映射、角色自动化测试以及纵向/横向权限提升场景,结合 Burp Authorize、ffuf、curl 等工具辅助执行。
查看详情

业务逻辑漏洞检测

testing-for-business-logic-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
443
手动测试指南,发现价格篡改、流程绕过与权限升级等业务逻辑漏洞,适用于电商、金融或关键规则驱动的应用场景。
查看详情

敏感数据暴露测试

testing-for-sensitive-data-exposure
mukul975/Anthropic-Cybersecurity-Skills
402
通过代码审查、接口响应分析、TLS/HTTPS检测等手段,帮助渗透测试人员发现公开的 API 密钥、个人信息、凭证以及不安全的数据传输,确认数据保护能力。
查看详情

XML注入漏洞测试指南

testing-for-xml-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
52
指导渗透测试人员识别处理 XML 的接口,构造 XXE、XPath、实体类型的 payload,验证 SOAP/XML 服务的 XXE/SSRF/拒绝服务等风险防护。
查看详情

XSS 漏洞测试

testing-for-xss-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
53
通过映射输入输出点、制定上下文有效的载荷并绕过 CSP/过滤器,对 Web 应用进行 XSS 渗透测试,演示客户端脚本执行或会话劫持等风险,保障前端安全。
查看详情

Burp Suite XSS 漏洞测试

testing-for-xss-vulnerabilities-with-burpsuite
mukul975/Anthropic-Cybersecurity-Skills
57
该流程指导授权渗透测试时利用 Burp Suite 的扫描器、Intruder、Repeater 和 DOM Invader,对反射型、存储型及 DOM XSS 进行发现、验证和绕过,适用于漏洞复测与赏金项目。
查看详情
上一页123...158159160161162163164...173174175下一页
语言
简体中文
English