登录
下载

Skill UI

浏览并发现 9688+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 SSE ,共找到 1274 条记录
默认排序 最新上传 最多下载

OAuth错配漏洞利用

exploiting-oauth-misconfiguration
mukul975/Anthropic-Cybersecurity-Skills
385
在授权的渗透测试中,识别OAuth 2.0/OpenID Connect的重定向URI绕过、令牌泄露、授权码劫持和权限升级等错配风险,以验证作为提供方和消费者的应用安全措施。
查看详情

JavaScript 原型污染攻防指南

exploiting-prototype-pollution-in-javascript
mukul975/Anthropic-Cybersecurity-Skills
161
分步骤讲解如何在浏览器与 Node.js 服务端检测并利用 JavaScript 原型污染,在安全测试或代码审计中触发 DOM XSS、远程代码执行与权限绕过。
查看详情

竞态条件漏洞利用

exploiting-race-condition-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
228
通过 Turbo Intruder 单包并发、线程同步和限额绕过策略,在支付、优惠券等事务型接口中定位并验证竞态条件/TOCTOU 漏洞,适用于合规安全测试与漏洞赏金评估。
查看详情

服务器端请求伪造利用指南

exploiting-server-side-request-forgery
mukul975/Anthropic-Cybersecurity-Skills
371
为授权渗透测试人员提供完整流程:挖掘会发出后端请求的入口、访问云元数据、扫描内网服务并绕过过滤,系统地验证并利用 SSRF 漏洞。
查看详情

高级SQL注入利用技术

exploiting-sql-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
483
本技能指导渗透测试人员在授权评估中识别并利用SQL注入漏洞,从注入点发现、数据库指纹、手工与sqlmap利用到事后报告,涵盖主要数据库。
查看详情

WebSocket 漏洞测试指南

exploiting-websocket-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
475
指导安全评估人员在授权测试中使用 Burp Suite、wscat、websocat 和 Python 脚本,识别 WebSocket 端点、验证认证、查找跨站劫持与消息注入风险。
查看详情

Zerologon 域控制器劫持

exploiting-zerologon-vulnerability-cve-2020-1472
mukul975/Anthropic-Cybersecurity-Skills
290
演示 Zerologon(CVE-2020-1472)漏洞利用流程,从扫描、利用到 DCSync 和密码恢复,方便红队复现攻击链,或防御团队构建检测与响应策略。
查看详情

AgentTesla 配置提取工具

extracting-config-from-agent-tesla-rat
mukul975/Anthropic-Cybersecurity-Skills
224
通过 dnSpy/ILSpy 反编译与内存分析等手段,从 Agent Tesla .NET 样本中提取 SMTP/FTP/Telegram 上传凭证、键盘记录设置及 C2 端点,用于安全分析与对抗演练。
查看详情

内存凭证提取

extracting-credentials-from-memory-dump
mukul975/Anthropic-Cybersecurity-Skills
135
通过 Volatility 联合 Mimikatz 或 pypykatz 分析 Windows 内存镜像,提取缓存凭据、密码哈希、Kerberos 凭证与认证令牌,辅助安全取证与事件响应判断凭证泄露范围。
查看详情

Docker 守护进程强化配置

hardening-docker-daemon-configuration
mukul975/Anthropic-Cybersecurity-Skills
323
指南通过配置 daemon.json、用户命名空间映射、TLS 认证、无根模式及 CIS 基准控制,加强 Docker 守护进程,提升容器主机部署与安全评估中的防护。
查看详情

WMI 横向移动检测

hunting-for-lateral-movement-via-wmi
mukul975/Anthropic-Cybersecurity-Skills
380
通过分析 Windows 安全日志(4688 事件)、Sysmon 1 事件以及 WMI 活动事件,识别由 WmiPrvSE.exe 触发的远程命令执行、疑似命令行和事件订阅持久化,生成结构化威胁报告,提升横向移动检测能力。
查看详情

猎杀LOLBins执行

hunting-for-lolbins-execution-in-endpoint-logs
mukul975/Anthropic-Cybersecurity-Skills
315
通过分析端点进程日志、命令行、父进程及网络关联,识别被攻击者滥用的系统二进制文件,并依据异常程度排序优先响应。
查看详情
上一页123...44454647484950...105106107下一页
语言
简体中文
English