登录
下载
Skill UI
浏览并发现
10410+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
ORM
,共找到
1687
条记录
默认排序
最新上传
最多下载
VLAN跳跃攻击模拟与测试
performing-vlan-hopping-attack
mukul975/Anthropic-Cybersecurity-Skills
270
这是一个用于模拟高级二层网络攻击的工具,包括VLAN跳跃、交换机欺骗(DTP攻击)和双标签攻击。它主要用于授权的渗透测试环境,旨在验证VLAN分段的有效性、分析802.1Q协议的鲁棒性,并确保交换机端口安全配置能够抵御二层绕过攻击。
查看详情
Web应用防火墙绕过技术
performing-web-application-firewall-bypass
mukul975/Anthropic-Cybersecurity-Skills
386
本技能详细介绍了绕过Web应用防火墙(WAF)的多种高级技术。内容涵盖了各种编码机制(URL、Unicode、HTML实体)、载荷混淆(大小写混淆、注释)以及HTTP协议层面的篡改(方法、参数污染)。该技巧主要用于渗透测试和红队演练,用于评估和绕过用于防御SQL注入和XSS等攻击的边界安全控制。
查看详情
Web应用漏洞分级与风险评估
performing-web-application-vulnerability-triage
mukul975/Anthropic-Cybersecurity-Skills
318
该指南用于Web应用漏洞分级,流程包括从DAST和SAST工具扫描结果中识别漏洞。它采用OWASP风险评分方法,通过评估漏洞的真实性、确定风险等级(如似然性和影响性),帮助开发团队聚焦并优先修复最关键的漏洞。
查看详情
Web缓存欺骗攻击指南
performing-web-cache-deception-attack
mukul975/Anthropic-Cybersecurity-Skills
307
本技能指南提供了执行Web缓存欺骗攻击的详细方法。它涵盖了利用路径规范化差异、分隔符滥用和缓存键操纵等方面,用于评估CDN或反向代理(如Cloudflare)是否会将敏感的认证内容错误地缓存,从而被未授权攻击者获取。
查看详情
Web缓存投毒攻击技术
performing-web-cache-poisoning-attack
mukul975/Anthropic-Cybersecurity-Skills
425
本指南为安全专业人员提供了一套完整的Web缓存投毒攻击方法论。内容涵盖如何识别CDN和反向代理的缓存机制,发现非缓存键化的HTTP头(如X-Forwarded-Host),并指导执行投毒攻击,适用于授权的安全渗透测试。
查看详情
使用Aircrack-ng和Hashcat破解WiFi密码
performing-wifi-password-cracking-with-aircrack
mukul975/Anthropic-Cybersecurity-Skills
495
本指南详细介绍了在授权的网络安全评估中,如何捕获WPA/WPA2握手包,并使用Aircrack-ng和Hashcat等专业工具执行离线密码破解。流程涵盖了从无线网卡准备、握手捕获到最终的密码破解和报告生成,用于评估无线网络的安全性。
查看详情
处理STIX/TAXII威胁情报流
processing-stix-taxii-feeds
mukul975/Anthropic-Cybersecurity-Skills
489
用于处理通过TAXII 2.1服务器传输的STIX 2.1威胁情报捆绑包。该技能负责标准化和解析威胁情报(如指标、攻击者),并将数据路由到SIEM、TIP、EDR等接收系统。适用于集成新的外部威胁情报源或构建自动化情报共享流程。
查看详情
Rust开发惯用法与最佳实践
rust-patterns
affaan-m/everything-claude-code
406
这是一份全面指南,涵盖了构建安全、高性能和可维护的Rust应用程序的惯用模式和最佳实践。内容覆盖了所有权与借用机制、使用thiserror和anyhow的健壮错误处理、状态机建模、通过Trait和泛型实现零成本抽象,以及安全的并发编程技巧。
查看详情
Kubesec:Kubernetes安全配置扫描器
scanning-kubernetes-manifests-with-kubesec
mukul975/Anthropic-Cybersecurity-Skills
479
这是一个用于对Kubernetes资源清单(YAML/JSON)进行安全风险分析的专业工具。它能够自动检测出配置错误、潜在的权限提升漏洞以及与安全最佳实践的偏差。通过提供评分和可操作的加固建议,Kubesec是CI/CD流程、安全审计和自动化合规检查不可或缺的工具。
查看详情
业务逻辑漏洞测试指南
testing-for-business-logic-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
86
这是一份用于高级渗透测试的指南,旨在发现自动化漏洞扫描器无法检测到的业务逻辑缺陷。它涵盖了价格篡改、关键流程绕过(如跳过支付环节)、权限提升和竞态条件等测试场景。特别适用于电商、金融和多步骤业务流程的安全评估。
查看详情
敏感数据泄露测试
testing-for-sensitive-data-exposure
mukul975/Anthropic-Cybersecurity-Skills
111
本指南提供了一个全面的安全评估工作流,用于检测各种形式的敏感数据泄露。覆盖了从客户端代码扫描API密钥、PII,到分析API响应过度暴露的数据,再到验证数据传输加密和浏览器存储安全等多个环节。
查看详情
移动API认证安全测试
testing-mobile-api-authentication
mukul975/Anthropic-Cybersecurity-Skills
153
这是一套用于对移动应用后端API进行深度安全评估的指南。它覆盖了对认证、不安全令牌管理(包括JWT和不透明令牌)、会话固定、权限提升以及IDOR(对象级授权缺陷)的识别。适用于进行渗透测试和API安全评估的专业人员。
查看详情
上一页
1
2
3
...
75
76
77
78
79
80
81
...
139
140
141
下一页
语言
简体中文
English