登录
下载

Skill UI

浏览并发现 6191+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 Test ,共找到 662 条记录
默认排序 最新上传 最多下载

sqlmap SQL注入利用指南

exploiting-sql-injection-with-sqlmap
mukul975/Anthropic-Cybersecurity-Skills
335
介绍在授权渗透测试中使用 sqlmap 识别 SQL 注入、遍历结构、导出敏感数据、绕过 WAF 并生成报告。
查看详情

模板注入漏洞利用

exploiting-template-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
418
为渗透测试者提供的流程,涵盖 SSTI 注入点发现、模板引擎识别,以及借助 Burp Suite、tplmap、curl 等工具在 Jinja2、Twig、Freemarker 等环境中实现远程命令执行。
查看详情

PHP 类型混淆漏洞利用

exploiting-type-juggling-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
267
教渗透测试人员识别并利用 PHP 宽松比较漏洞,通过类型强制、魔术哈希与反序列化输入绕过认证、哈希校验及访问控制。
查看详情

WebSocket 安全测试

exploiting-websocket-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
92
指导授权的渗透测试在实时应用中发现 WebSocket 端点、校验认证、验证跨站劫持防护,并结合 Burp Suite、wscat、websocat 与 Python 脚本模拟消息注入与权限绕过。
查看详情

基于42Crunch的API安全测试

implementing-api-security-testing-with-42crunch
mukul975/Anthropic-Cybersecurity-Skills
354
通过42Crunch对OpenAPI规范执行静态审计与动态收敛扫描,结合IDE与CI/CD管道,前后端全覆盖识别OWASP API安全Top 10风险并持续强化防护。
查看详情

Wazuh 端点检测部署

implementing-endpoint-detection-with-wazuh
mukul975/Anthropic-Cybersecurity-Skills
208
指导如何部署配置 Wazuh SIEM/XDR,包括通过 REST API 管理 agent、编写自定义解码器/规则 XML、查询告警及使用 logtest 验证检测逻辑。
查看详情

AFL++ CI/CD 模糊测试

implementing-fuzz-testing-in-cicd-with-aflplusplus
mukul975/Anthropic-Cybersecurity-Skills
281
介绍如何在编译型应用的 CI/CD 流程中集成 AFL++ 覆盖引导模糊测试,涵盖 harness 构建、样本最小化及 GitHub Actions 自动化,持续发现内存损坏与输入处理缺陷。
查看详情

GCP 二进制授权实施

implementing-gcp-binary-authorization
mukul975/Anthropic-Cybersecurity-Skills
191
在 Google Cloud 上配置 Binary Authorization,实现只有经过签名与检测的容器镜像才能部署到 GKE 或 Cloud Run,涵盖 API 启用、KMS 认证者、策略导入以及 Cloud Build 的扫描与证明流程。
查看详情

IEC62443 安全区域实施指南

implementing-iec-62443-security-zones
mukul975/Anthropic-Cybersecurity-Skills
411
面向OT/ICS网络,按照IEC 62443-3-2和Purdue模型进行分区、SL-T确定、通道控制与工业防火墙微分段,并通过流量分析与渗透测试验证安全架构,适用于新建或改造的分层隔离项目。
查看详情

Cosign镜像来源验证

implementing-image-provenance-verification-with-cosign
mukul975/Anthropic-Cybersecurity-Skills
476
使用 Sigstore Cosign 对容器镜像进行密钥与无密钥签名、SBOM/SLSA 等证明,并在 CI/CD 中实施验证,确保镜像来源可信。
查看详情

Fluentd 日志转发配置

implementing-log-forwarding-with-fluentd
mukul975/Anthropic-Cybersecurity-Skills
252
利用Fluentd和Fluent Bit集中收集、过滤、富化并路由日志到Elasticsearch、S3或Splunk,校验配置语法后通过fluent-logger测试事件转发,支撑安全运营与合规要求。
查看详情

补丁管理流程实施

implementing-patch-management-workflow
mukul975/Anthropic-Cybersecurity-Skills
186
围绕 WSUS、SCCM、Ansible 等工具搭建发现、测试、审批、部署与验证补丁的流程,用于降低漏洞风险并控制发布对业务的影响。
查看详情
上一页123...45464748495051...545556下一页
语言
简体中文
English