下载

Skill UI

浏览并发现 6011+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 Test ，共找到 643 条记录

默认排序最新上传最多下载

网络渗透测试

conducting-network-penetration-test

mukul975/Anthropic-Cybersecurity-Skills

按照 PTES 流程对授权范围内的内外网基础设施进行主机发现、端口扫描、服务枚举、漏洞识别和受控利用，验证防火墙策略、网络分段与检测能力，满足合规审计前后的安全评估需求。

社会工程渗透测试

conducting-social-engineering-penetration-test

mukul975/Anthropic-Cybersecurity-Skills

运用 GoPhish、SET、Evilginx 等平台，模拟钓鱼、语音、短信和物理预设场景，评估员工安全意识与流程漏洞，及时发现培训缺口以防真实攻击。

无线网络渗透测试

conducting-wireless-network-penetration-test

mukul975/Anthropic-Cybersecurity-Skills

在获得授权后对企业WiFi执行渗透测试，涵盖WPA2/WPA3握手抓取、恶意AP、钓鱼门户与客户端攻击，检验无线认证、分段隔离与入侵检测能力，找出安全薄弱点。

TLS 1.3 安全通信配置

configuring-tls-1-3-for-secure-communications

mukul975/Anthropic-Cybersecurity-Skills

在 nginx、Apache 与 Python 中部署 TLS 1.3，验证配置并强制使用现代密码套件、密钥交换与 0-RTT 防护，提升传输安全。

BOPLA漏洞检测指南

detecting-broken-object-property-level-authorization

mukul975/Anthropic-Cybersecurity-Skills

针对 OWASP API3:2023 的 Broken Object Property Level Authorization 漏洞，提供基于 API 响应字段对比和批量赋值测试的检测流程，供有权限的安全测试人员审核接口授权边界。

Active Directory攻击模拟

executing-active-directory-attack-simulation

mukul975/Anthropic-Cybersecurity-Skills

通过 BloodHound、Mimikatz、Impacket 等工具模拟 AD 攻击路径，快速揭示配置缺陷、弱凭据和 Kerberos 漏洞，并评估 SOC/EDR、渗透测试与特权防护能力。

API注入安全评估

exploiting-api-injection-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

通过在请求路径、参数、头部和体中注入恶意载荷，对 API 端点进行 SQL、NoSQL、OS 命令、LDAP 以及 SSRF 风险检测，验证输入规范并发现配置漏洞。

破坏功能级授权测试

exploiting-broken-function-level-authorization

mukul975/Anthropic-Cybersecurity-Skills

通过枚举管理型接口、使用普通用户凭据访问、验证角色控制，识别 API 中的功能级授权缺陷，从而辅助渗透测试人员发现权限提升风险。

深度链接漏洞利用

exploiting-deeplink-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

针对 Android/iOS 的 URL 方案、App Links 与 Universal Links，检测深度链接处理中的未授权访问、注入、劫持及 WebView 漏洞，是移动漏洞评估必备流程。

API 过度数据暴露利用

exploiting-excessive-data-exposure-in-api

mukul975/Anthropic-Cybersecurity-Skills

通过比对文档与实际 API 返回、拦截响应查找未在 UI 中呈现的 PII、内部字段和调试信息，验证前端过滤是否存在失效，适用于微服务重构、移动端/GraphQL 接口等 API 漏洞评估。

HTTP 请求走私指南

exploiting-http-request-smuggling

mukul975/Anthropic-Cybersecurity-Skills

介绍在渗透测试中通过 Burp、smuggler.py 与 curl 等工具比对前后端解析差异，检测并利用 HTTP 请求走私漏洞，评估多层架构安全。

利用IDOR漏洞

exploiting-idor-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

指导安全测试人员识别并利用IDOR漏洞，涵盖端点枚举、Burp Authorize配置、横向/纵向访问尝试以及请求体、头部等隐蔽资源路径的验证，确保对象级授权未被绕过。

上一页 1 2 3...43 44 454647 48 49...52 53 54 下一页

语言