下载

Skill UI

浏览并发现 6011+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 Test ，共找到 643 条记录

默认排序最新上传最多下载

移动应用数据存储漏洞利用

exploiting-insecure-data-storage-in-mobile

mukul975/Anthropic-Cybersecurity-Skills

该技能指导移动渗透测试者定位 Android 和 iOS 应用的本地存储，提取 SharedPreferences、SQLite、备份及钥匙串等敏感数据，评估 OWASP M9 不安全存储与 MASVS-STORAGE 的合规性。

不安全反序列化利用

exploiting-insecure-deserialization

mukul975/Anthropic-Cybersecurity-Skills

指导授权渗透测试人员在 Java、PHP、Python 和 .NET 应用中定位序列化数据，并借助 ysoserial、PHPGGC 等工具验证反序列化导致的远程代码执行风险。

IPv6漏洞利用

exploiting-ipv6-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

在授权测试中，它枚举双协议主机、伪造 IPv6 路由通告、发起 SLAAC 中间人和邻居发现攻击，并探测 IPv6 隧道，确保 IPv6 感知的防护控制有效。

JWT 算法混淆利用

exploiting-jwt-algorithm-confusion-attack

mukul975/Anthropic-Cybersecurity-Skills

用于测试信任 JWT 头部算法的 API，可尝试 RS256→HS256 降级、alg:none 绕过及 kid/jku/x5u 注入，挖掘签名校验与密钥混淆隐患。

OAuth 误配置利用指南

exploiting-oauth-misconfiguration

mukul975/Anthropic-Cybersecurity-Skills

为渗透测试人员提供测绘 OAuth/OIDC 流程、模糊重定向 URI、滥用令牌和授权码处理等步骤，识别重定向篡改、令牌泄露与权限升级漏洞。

竞态条件漏洞利用流程

exploiting-race-condition-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

通过 Turbo Intruder 单包攻击、Python 线程同步与多端点并发等手法，在渗透测试中检测并利用 Web 应用的竞态条件漏洞，绕过频率限制、重复交易并确认 TOCTOU 逻辑缺陷。

服务端请求伪造利用

exploiting-server-side-request-forgery

mukul975/Anthropic-Cybersecurity-Skills

为渗透测试人员提供定位和滥用 SSRF 入口的流程，覆盖云元数据获取、内网服务探测和管理面板访问，结合 Burp、SSRFmap、curl 等工具。

SMB漏洞利用实战

exploiting-smb-vulnerabilities-with-metasploit

mukul975/Anthropic-Cybersecurity-Skills

为授权渗透测试人员提供完整的 SMB 评估流程，结合 Metasploit、CrackMapExec、Impacket 等工具，从资产枚举、漏洞扫描、利用 EternalBlue、SMB 中继、传递哈希横向移动，到权限审查与善后记录一应俱全。

利用SQL注入漏洞

exploiting-sql-injection-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

在授权渗透测试中识别并利用SQL注入漏洞，配合手工方法与sqlmap定位注入点、指纹数据库、提取敏感数据，辅以防护验证，呈现风险和影响。

sqlmap SQL注入利用指南

exploiting-sql-injection-with-sqlmap

mukul975/Anthropic-Cybersecurity-Skills

介绍在授权渗透测试中使用 sqlmap 识别 SQL 注入、遍历结构、导出敏感数据、绕过 WAF 并生成报告。

模板注入漏洞利用

exploiting-template-injection-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

为渗透测试者提供的流程，涵盖 SSTI 注入点发现、模板引擎识别，以及借助 Burp Suite、tplmap、curl 等工具在 Jinja2、Twig、Freemarker 等环境中实现远程命令执行。

WebSocket 安全测试

exploiting-websocket-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

指导授权的渗透测试在实时应用中发现 WebSocket 端点、校验认证、验证跨站劫持防护，并结合 Burp Suite、wscat、websocat 与 Python 脚本模拟消息注入与权限绕过。

上一页 1 2 3...44 45 464748 49 50...52 53 54 下一页

语言