登录
下载
Skill UI
浏览并发现
6252+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
RCE
,共找到
369
条记录
默认排序
最新上传
最多下载
破坏功能级授权测试
exploiting-broken-function-level-authorization
mukul975/Anthropic-Cybersecurity-Skills
123
通过枚举管理型接口、使用普通用户凭据访问、验证角色控制,识别 API 中的功能级授权缺陷,从而辅助渗透测试人员发现权限提升风险。
查看详情
API过度数据泄露测试
exploiting-excessive-data-exposure-in-api
mukul975/Anthropic-Cybersecurity-Skills
106
检测API响应中前端未显示但接口返回的多余字段,结合模式识别与抓包分析,识别PII、内部标识和调试数据泄露,适用于OWASP API3相关渗透测试场景。
查看详情
JavaScript原型污染利用指南
exploiting-prototype-pollution-in-javascript
mukul975/Anthropic-Cybersecurity-Skills
90
为安全测试人员提供 JavaScript 原型污染的检测与利用流程,涵盖客户端 DOM XSS、服务器端 RCE 及身份绕过,结合 Burp Suite、curl 与模板引擎 Gadget 实践。
查看详情
模板注入漏洞利用
exploiting-template-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
418
为渗透测试者提供的流程,涵盖 SSTI 注入点发现、模板引擎识别,以及借助 Burp Suite、tplmap、curl 等工具在 Jinja2、Twig、Freemarker 等环境中实现远程命令执行。
查看详情
使用CIS基准强化Windows终端
hardening-windows-endpoint-with-cis-benchmark
mukul975/Anthropic-Cybersecurity-Skills
447
为Windows工作站与服务器部署CIS基准加固,涵盖配置级别选择、GPO导入、安全策略设置、CIS-CAT评估与例外管理,确保统一基线与合规性。
查看详情
API滥用检测与限流
implementing-api-abuse-detection-with-rate-limiting
mukul975/Anthropic-Cybersecurity-Skills
76
通过令牌桶、滑动窗口和 Lua+Redis 计数实现自适应限流,识别并拦截 DDoS、暴力破解和凭证填充攻击,同时保留合法突发请求能力,适用于构建 API 网关安全策略。
查看详情
API网关安全控制
implementing-api-gateway-security-controls
mukul975/Anthropic-Cybersecurity-Skills
344
通过配置 Kong、AWS API Gateway、Azure APIM 或 Apigee 等 API 网关,在流量到达后端前统一执行认证、限流、请求校验、TLS/互通、WAF 等安全策略。
查看详情
API 速率限制与防护
implementing-api-rate-limiting-and-throttling
mukul975/Anthropic-Cybersecurity-Skills
246
通过 Redis 计数器、API 网关插件或中间件,基于令牌桶、滑动窗、固定窗对用户、IP、端点分别限流,阻止暴力破解、滥用和资源耗尽,并返回附带 Retry-After 的 429 响应。
查看详情
API 模式验证防护
implementing-api-schema-validation-security
mukul975/Anthropic-Cybersecurity-Skills
111
通过 OpenAPI 和 JSON Schema 约束请求与响应结构,结合 API 网关与 CI/CD 校验,防止注入、批量赋值与数据泄露,助力合规与安全架构建设。
查看详情
API 安全态势管理
implementing-api-security-posture-management
mukul975/Anthropic-Cybersecurity-Skills
175
持续发现、分类并为所有内部/外部/合作/影子 API 评分,汇总 DAST/SAST/SCA 等结果并强制执行策略,帮助团队掌握接口风险态势并保持合规。
查看详情
AppLocker 应用白名单
implementing-application-whitelisting-with-applocker
mukul975/Anthropic-Cybersecurity-Skills
78
通过 AppLocker 策略建立应用白名单、脚本控制和拒绝常见 LOLBins,实现 Windows 终端的执行授权与合规防护。
查看详情
实施AWS合规配置规则
implementing-aws-config-rules-for-compliance
mukul975/Anthropic-Cybersecurity-Skills
362
构建AWS Config的管理与自定义规则,涵盖CIS和PCI DSS标准,结合SSM自动化快速修复,并跨账户汇总合规数据以监控配置漂移。
查看详情
上一页
1
2
3
...
21
22
23
24
25
26
27
...
29
30
31
下一页
语言
简体中文
English
