登录
下载

Skill UI

浏览并发现 6069+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 Web ,共找到 324 条记录
默认排序 最新上传 最多下载

二阶SQL注入利用指南

performing-second-order-sql-injection
mukul975/Anthropic-Cybersecurity-Skills
169
提供二阶SQL注入的检测与利用流程,通过将payload保存并在后续操作中触发执行,适用于评估存储数据流的Web应用渗透测试。
查看详情

SOAP Web服务安全测试

performing-soap-web-service-security-testing
mukul975/Anthropic-Cybersecurity-Skills
376
通过解析 WSDL、枚举 SOAP 操作、检测 XML 注入、XXE、WS-Security 绕过和 SOAPAction 欺骗等漏洞,实现对企业级 SOAP 服务安全性的系统测试。
查看详情

Web 应用防火墙绕过技巧

performing-web-application-firewall-bypass
mukul975/Anthropic-Cybersecurity-Skills
434
面向攻防测试人员的实战指南,展示如何通过编码、HTTP 方法变化、参数污染、tamper 脚本和负载混淆等手段,将 SQL 注入、XSS 等攻击载荷绕过 Web 应用防火墙检测规则。
查看详情

Web应用渗透测试

performing-web-application-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
434
基于OWASP WSTG和Burp Suite,对Web应用进行认证、授权、输入校验、会话与业务逻辑等方面的安全测试,适用于上线前、合规审计或变更复测场景。
查看详情

Nikto 网络扫描指南

performing-web-application-scanning-with-nikto
mukul975/Anthropic-Cybersecurity-Skills
76
一步步指导如何用 Nikto 扫描 Web 服务器与应用,涵盖调优参数、SSL 检测、输出格式、多目标并行以及与 Nmap/Metasploit 等工具集成,帮助漏洞管理与验证。
查看详情

Web 漏洞分类审核

performing-web-application-vulnerability-triage
mukul975/Anthropic-Cybersecurity-Skills
324
根据 OWASP 风险评级审查 DAST/SAST 结果,剔除误报并优先处理高影响的 Web 应用漏洞,配合 Burp Suite、ZAP 与 DefectDojo 等工具。
查看详情

Web 缓存欺骗攻击实战

performing-web-cache-deception-attack
mukul975/Anthropic-Cybersecurity-Skills
235
通过测试 CDN 与源站路径归一化差异、缓存键构成和静态扩展触发策略,验证分隔符与编码绕过,帮助渗透测试/漏洞赏金识别认证内容被缓存泄露的风险。
查看详情

网页缓存投毒实战指南

performing-web-cache-poisoning-attack
mukul975/Anthropic-Cybersecurity-Skills
321
授权渗透测试中用于识别未被缓存键化的请求输入,并通过劫持 CDN/反向代理缓存(如 Cloudflare、Varnish)注入恶意内容,包含检测、测试与验证缓存投毒影响的详细流程。
查看详情

渐进式网页应用构建

progressive-web-app
sickn33/antigravity-awesome-skills
149
指导使用清单、服务工作者、缓存策略和离线备份,将网站打造成可安装、原生感强、能在不稳定网络下继续工作的渐进式网页应用。
查看详情

科研文献综述助手

research-lit
wanshuiyin/Auto-claude-code-research-in-sleep
419
整合 Zotero、Obsidian、本地 PDF 与网络资源,提取重点摘要、标注与引用信息,帮助用户快速完成文献综述与相关工作的背景理解。
查看详情

使用 AWS WAF 保护 API 网关安全

securing-api-gateway-with-aws-waf
mukul975/Anthropic-Cybersecurity-Skills
383
在 API Gateway 上配置 AWS WAF,结合 OWASP 托管规则、速率限制、机器人控制与 IP 声誉过滤,配合指标监控,抵御常见 Web 攻击和滥用流量。
查看详情

访问控制漏洞测试

testing-for-broken-access-control
mukul975/Anthropic-Cybersecurity-Skills
474
提供系统化流程,通过绘制访问矩阵、配置 Burp Authorize 和 ffuf,模拟纵向与横向权限提升,检验 Web 应用与 API 的访问控制策略是否健壮。
查看详情
上一页123...2324252627下一页
语言
简体中文
English