登录
下载

Skill UI

浏览并发现 6034+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 SQL ,共找到 96 条记录
默认排序 最新上传 最多下载

Web日志入侵检测

analyzing-web-server-logs-for-intrusion
mukul975/Anthropic-Cybersecurity-Skills
497
解析 Apache/Nginx 访问日志,识别 SQL 注入、路径遍历、XSS、扫描器及暴力破解行为,并结合 GeoIP 补充地理信息,生成优先级报告供安全运营追踪。
查看详情

补丁星期二响应流程

building-patch-tuesday-response-process
mukul975/Anthropic-Cybersecurity-Skills
459
制定每月补丁星期二流程,从审阅微软公告、分类漏洞、扫描差距到环状部署,确保 Windows/Exchange/SQL 等关键资产按 SLA 修复安全问题。
查看详情

部署Osquery端点监控

deploying-osquery-for-endpoint-monitoring
mukul975/Anthropic-Cybersecurity-Skills
328
指导在 Windows、macOS 和 Linux 端点上部署并配置 osquery,使团队能够通过 SQL 查询监控进程、端口、已装软件和配置状态,支撑舰队可视化、威胁狩猎与合规审计。
查看详情

WAF SQL 注入检测

detecting-sql-injection-via-waf-logs
mukul975/Anthropic-Cybersecurity-Skills
342
分析 ModSecurity、AWS WAF 与 Cloudflare 日志,识别 UNION SELECT、OR 1=1 等 SQL 注入,聚合 IP、关联多请求,生成基于 OWASP 分类的事件报告。
查看详情

API注入安全评估

exploiting-api-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
360
通过在请求路径、参数、头部和体中注入恶意载荷,对 API 端点进行 SQL、NoSQL、OS 命令、LDAP 以及 SSRF 风险检测,验证输入规范并发现配置漏洞。
查看详情

移动应用数据存储漏洞利用

exploiting-insecure-data-storage-in-mobile
mukul975/Anthropic-Cybersecurity-Skills
63
该技能指导移动渗透测试者定位 Android 和 iOS 应用的本地存储,提取 SharedPreferences、SQLite、备份及钥匙串等敏感数据,评估 OWASP M9 不安全存储与 MASVS-STORAGE 的合规性。
查看详情

利用SQL注入漏洞

exploiting-sql-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
370
在授权渗透测试中识别并利用SQL注入漏洞,配合手工方法与sqlmap定位注入点、指纹数据库、提取敏感数据,辅以防护验证,呈现风险和影响。
查看详情

sqlmap SQL注入利用指南

exploiting-sql-injection-with-sqlmap
mukul975/Anthropic-Cybersecurity-Skills
254
介绍在授权渗透测试中使用 sqlmap 识别 SQL 注入、遍历结构、导出敏感数据、绕过 WAF 并生成报告。
查看详情

二阶SQL注入利用指南

performing-second-order-sql-injection
mukul975/Anthropic-Cybersecurity-Skills
169
提供二阶SQL注入的检测与利用流程,通过将payload保存并在后续操作中触发执行,适用于评估存储数据流的Web应用渗透测试。
查看详情

SQLite 数据取证实战

performing-sqlite-database-forensics
mukul975/Anthropic-Cybersecurity-Skills
104
通过分析 SQLite 的 freelist、WAL 与 B-tree 结构,恢复删除记录并提取浏览器、消息和移动应用数据,辅助取证人员查找客户端证据。
查看详情

Web 应用防火墙绕过技巧

performing-web-application-firewall-bypass
mukul975/Anthropic-Cybersecurity-Skills
434
面向攻防测试人员的实战指南,展示如何通过编码、HTTP 方法变化、参数污染、tamper 脚本和负载混淆等手段,将 SQL 注入、XSS 等攻击载荷绕过 Web 应用防火墙检测规则。
查看详情

OT环境历史服务器加固

securing-historian-server-in-ot-environment
mukul975/Anthropic-Cybersecurity-Skills
416
指导OT团队加固PI、PHD、Proficy或AVEVA历史服务器,涵盖网络分层、DMZ数据复制、访问控制,以及防止SQL注入与关键过程数据完整性破坏。
查看详情
上一页123...5678
语言
简体中文
English