登录
下载
Skill UI
浏览并发现
11148+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
Web
,共找到
901
条记录
默认排序
最新上传
最多下载
取证日志分析与关联
performing-log-analysis-for-forensic-investigation
mukul975/Anthropic-Cybersecurity-Skills
349
本指南为安全专业人员提供了一套完整的取证流程,涵盖了系统、应用和安全日志(如Windows EVTX、Linux syslog)的收集、解析和关联。其目标是重构安全事件时间线,识别入侵行为并为取证报告建立证据。
查看详情
Web应用防火墙绕过技术
performing-web-application-firewall-bypass
mukul975/Anthropic-Cybersecurity-Skills
387
本技能详细介绍了绕过Web应用防火墙(WAF)的多种高级技术。内容涵盖了各种编码机制(URL、Unicode、HTML实体)、载荷混淆(大小写混淆、注释)以及HTTP协议层面的篡改(方法、参数污染)。该技巧主要用于渗透测试和红队演练,用于评估和绕过用于防御SQL注入和XSS等攻击的边界安全控制。
查看详情
Web应用漏洞分级与风险评估
performing-web-application-vulnerability-triage
mukul975/Anthropic-Cybersecurity-Skills
318
该指南用于Web应用漏洞分级,流程包括从DAST和SAST工具扫描结果中识别漏洞。它采用OWASP风险评分方法,通过评估漏洞的真实性、确定风险等级(如似然性和影响性),帮助开发团队聚焦并优先修复最关键的漏洞。
查看详情
Web缓存欺骗攻击指南
performing-web-cache-deception-attack
mukul975/Anthropic-Cybersecurity-Skills
307
本技能指南提供了执行Web缓存欺骗攻击的详细方法。它涵盖了利用路径规范化差异、分隔符滥用和缓存键操纵等方面,用于评估CDN或反向代理(如Cloudflare)是否会将敏感的认证内容错误地缓存,从而被未授权攻击者获取。
查看详情
Web缓存投毒攻击技术
performing-web-cache-poisoning-attack
mukul975/Anthropic-Cybersecurity-Skills
425
本指南为安全专业人员提供了一套完整的Web缓存投毒攻击方法论。内容涵盖如何识别CDN和反向代理的缓存机制,发现非缓存键化的HTTP头(如X-Forwarded-Host),并指导执行投毒攻击,适用于授权的安全渗透测试。
查看详情
渐进式网络应用开发指南
progressive-web-app
sickn33/antigravity-awesome-skills
314
本指南详细介绍了渐进式网络应用(PWA)的开发原理和实践步骤。它指导开发者如何集成应用清单和Service Worker等核心技术,帮助构建出具备离线访问能力、安装性强、用户体验接近原生应用的现代化网站。
查看详情
CORS配置误用安全测试
testing-cors-misconfiguration
mukul975/Anthropic-Cybersecurity-Skills
392
本技能提供一套完整的跨源资源共享(CORS)配置误用检测与利用方法。内容涵盖了测试源验证绕过、分析预检请求,指导用户在授权渗透测试中模拟数据窃取过程,评估API的安全性。
查看详情
JWT漏洞测试与安全审计
testing-for-json-web-token-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
370
本指南提供了一套全面的JWT漏洞测试方法论,用于评估基于JWT的认证和授权系统。内容涵盖了算法混淆、None算法绕过、Kid参数注入、JWK/X5U注入以及弱密钥暴力破解等关键攻击点,适用于API和单点登录系统的安全审计。
查看详情
开放重定向漏洞检测
testing-for-open-redirect-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
373
本技能提供全面的开放重定向漏洞检测方法论,用于安全评估Web应用。内容涵盖多种高级绕过技术(如URL编码、协议相对URL、路径遍历)和漏洞链构建,可用于模拟钓鱼攻击和令牌窃取,适用于专业安全测试人员进行授权渗透测试。
查看详情
XML注入漏洞检测指南
testing-for-xml-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
451
本指南是针对处理XML输入的Web应用进行渗透测试的综合参考资料。内容详细介绍了如何测试XXE、XPath注入、SSRF和XML解析等关键漏洞,提供了分步工作流和高级Payload,用于识别数据泄露和安全缺陷。
查看详情
跨站脚本漏洞深度检测
testing-for-xss-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
497
用于全面检测Web应用中的跨站脚本(XSS)漏洞。技能覆盖反射型、存储型和DOM型三种注入场景,指导测试人员识别输入点和输出上下文。通过定制化Payload,可以进行深度的安全评估,绕过各种安全过滤机制。
查看详情
使用Burp Suite测试XSS漏洞
testing-for-xss-vulnerabilities-with-burpsuite
mukul975/Anthropic-Cybersecurity-Skills
309
本指南详细介绍了如何使用Burp Suite等专业工具(如Repeater、Intruder)来识别和验证跨站脚本(XSS)漏洞。内容覆盖了反射型、存储型和DOM型三种主要的XSS类型,并提供了绕过安全过滤器和CSP的进阶技巧,是进行Web应用安全渗透测试的关键步骤。
查看详情
上一页
1
2
3
...
30
31
32
33
34
35
36
...
74
75
76
下一页
语言
简体中文
English