登录
下载

Skill UI

浏览并发现 7033+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 SSE ,共找到 413 条记录
默认排序 最新上传 最多下载

API认证弱点测试

testing-api-authentication-weaknesses
mukul975/Anthropic-Cybersecurity-Skills
383
通过检测接口认证机制、JWT/OAuth流程、API密钥和会话管理,识别验证缺陷、曝光的端点和凭证弱点,帮助在上线前加固认证安全。
查看详情

OWASP API 安全测试

testing-api-security-with-owasp-top-10
mukul975/Anthropic-Cybersecurity-Skills
126
使用 Burp Suite、Postman、ffuf 等工具,有序评估 REST/GraphQL API,验证认证、授权、数据暴露、速率限制等 OWASP API 安全十大漏洞,确保上线前接口安全。
查看详情

CORS 配置安全检测

testing-cors-misconfiguration
mukul975/Anthropic-Cybersecurity-Skills
135
引导渗透测试人员检查 Web API 的 CORS 配置,验证 Origin 校验、预检响应和 Proof-of-Concept 能否在授权的测试中跨域访问敏感数据。
查看详情

业务逻辑安全测试

testing-for-business-logic-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
231
针对 Web 应用业务流程开展手工渗透测试,验证价格、数量、优惠、审批等核心规则能否被绕过、错用或并发滥用,补齐自动化扫描遗漏的逻辑缺陷。
查看详情

JWT 漏洞测试指南

testing-for-json-web-token-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
313
用于在安全评估或渗透测试中验证 JWT 的算法混淆、none 绕过、kid/jku 注入及弱密钥漏洞,从而检查认证和权限控制的安全性。
查看详情

开放重定向漏洞测试指南

testing-for-open-redirect-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
183
通过分析重定向参数、构造绕过 payload 及链式利用,在安全评估中检测网页应用开放重定向漏洞,并揭示钓鱼与令牌劫持风险。
查看详情

敏感数据泄露测试

testing-for-sensitive-data-exposure
mukul975/Anthropic-Cybersecurity-Skills
192
在授权渗透测试中,扫描前端资源、API响应和传输通道,发现泄露的凭据、PII、API Key等敏感信息,同时验证加密与存储安全。
查看详情

使用Burp Suite检测XSS

testing-for-xss-vulnerabilities-with-burpsuite
mukul975/Anthropic-Cybersecurity-Skills
447
针对授权的Web安全测试或赏金计划,使用Burp Suite的代理、扫描、Intruder、Repeater与DOM Invader工具,定位并验证反射、存储与DOM XSS漏洞。
查看详情

JWT令牌安全测试

testing-jwt-token-security
mukul975/Anthropic-Cybersecurity-Skills
335
在授权渗透测试中评估 JWT 实现的算法混淆、声明篡改、密钥暴力破解等漏洞,帮助发现 API、SSO 与微服务认证系统中的令牌绕过风险。
查看详情

OAuth2安全测试

testing-oauth2-implementation-flaws
mukul975/Anthropic-Cybersecurity-Skills
69
对OAuth2/OpenID Connect的授权码流程进行安全性评估,包括重定向URI验证、状态参数CSRF、PKCE绕过、令牌泄露与权限升级,确认接口在上线前不会被滥用。
查看详情

SCADA HMI 安全评估

performing-scada-hmi-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
109
对 SCADA HMI 系统的认证、Web 界面与与 PLC 之间的数据通道开展合规性评估,依据 IEC 62443 与 NIST SP 800-82 揭示 OT 环境中的安全薄弱点。
查看详情

理解代码架构

understand
Lum1104/Understand-Anything
440
分析代码库并生成互动知识图谱,展示架构与组件关系,支持全量重建、增量更新以及自动更新配置等流程,提高项目理解效率。
查看详情
上一页123...25262728293031...333435下一页
语言
简体中文
English