登录
下载

Skill UI

浏览并发现 6152+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 TTP ,共找到 68 条记录
默认排序 最新上传 最多下载

盲 SSRF 利用指南

performing-blind-ssrf-exploitation
mukul975/Anthropic-Cybersecurity-Skills
490
系统介绍如何利用盲 SSRF 弱点:通过 OOB 回调、DNS/HTTP 探测、内部网络与云元数据枚举,以及绕过过滤器来发现并滥用 Web 应用中的隐藏请求,一站式辅助安全评估。
查看详情

移动应用证书绑定绕过

performing-mobile-app-certificate-pinning-bypass
mukul975/Anthropic-Cybersecurity-Skills
64
利用 Objection 和 Frida 脚本,在 Android/iOS 上绕过网络安全配置、TrustManager、CertificatePinner、NSURLSession 和 SecTrust 等证书绑定机制,以便在授权测试中拦截 HTTPS 流量。
查看详情

安全响应头审计指南

performing-security-headers-audit
mukul975/Anthropic-Cybersecurity-Skills
361
指导授权测试人员收集并分析 HTTP 安全响应头(CSP、HSTS、X-Frame-Options等),定位弱配置,验证合规与部署前的防护,适用于漏洞评估与持续集成安全门禁。
查看详情

SSL 剥离攻击模拟

performing-ssl-stripping-attack
mukul975/Anthropic-Cybersecurity-Skills
253
在授权评估中利用 Bettercap、sslstrip2 等工具模拟 SSL 剥离攻击,验证 HSTS、证书校验与 HTTPS 升级防护,并检验检测与日志机制。
查看详情

SSL/TLS 检查配置

performing-ssl-tls-inspection-configuration
mukul975/Anthropic-Cybersecurity-Skills
201
指导在下一代防火墙上配置 SSL/TLS 检查,包括生成内部 CA、部署证书到终端并设置转发代理策略,以解密 HTTPS 流量进行威胁检测和隐私合规。
查看详情

Subfinder子域名枚举流程

performing-subdomain-enumeration-with-subfinder
mukul975/Anthropic-Cybersecurity-Skills
57
利用 Subfinder 被动收集与验证目标子域名,配合源选择、限速、httpx/dnsx 验证以及后续扫描,支撑渗透测试、漏洞赏金和攻击面梳理场景。
查看详情

Web 应用防火墙绕过技巧

performing-web-application-firewall-bypass
mukul975/Anthropic-Cybersecurity-Skills
175
面向攻防测试人员的实战指南,展示如何通过编码、HTTP 方法变化、参数污染、tamper 脚本和负载混淆等手段,将 SQL 注入、XSS 等攻击载荷绕过 Web 应用防火墙检测规则。
查看详情

网络陷阱令牌部署

implementing-canary-tokens-for-network-intrusion
mukul975/Anthropic-Cybersecurity-Skills
422
在网络资产中部署 DNS/HTTP/AWS API Key 等 Canary 令牌,以欺骗式方式捕捉未授权访问,并通过 webhook 实现实时告警与自动化令牌管理,增强 SOC 检测能力。
查看详情
上一页123456
语言
简体中文
English