登录
下载

Skill UI

浏览并发现 6201+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 Web 安全 ,共找到 96 条记录
默认排序 最新上传 最多下载

GraphQL 安全测试流程

performing-graphql-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
179
指导授权的渗透测试在 Web、移动或微服务的 GraphQL 接口上发现入口、提取模式、验证权限、挖掘注入等漏洞,形成全面安全评估流程。
查看详情

取证日志分析

performing-log-analysis-for-forensic-investigation
mukul975/Anthropic-Cybersecurity-Skills
357
用于安全事件调查的日志采集、解析与关联流程,可还原时间线、定位可疑行为并生成取证报告。
查看详情

SOAP 安全测试

performing-soap-web-service-security-testing
mukul975/Anthropic-Cybersecurity-Skills
295
通过解析 WSDL 并执行 SOAP 请求,检测 XML 注入、XXE、WS-Security 绕过、SOAPAction 欺骗和权限问题,辅助企业安全评估与审计。
查看详情

Web应用渗透测试

performing-web-application-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
100
基于OWASP WSTG和Burp Suite,对Web应用进行认证、授权、输入校验、会话与业务逻辑等方面的安全测试,适用于上线前、合规审计或变更复测场景。
查看详情

Web缓存欺骗攻击

performing-web-cache-deception-attack
mukul975/Anthropic-Cybersecurity-Skills
62
通过利用 CDN 和源站路径规范差异,模拟缓存欺骗流程以获取认证页面的缓存内容,辅助安全测试与漏洞赏金调查。
查看详情

网络缓存投毒攻击

performing-web-cache-poisoning-attack
mukul975/Anthropic-Cybersecurity-Skills
353
指导授权渗透测试人员通过识别未参与缓存键的请求头参数,构造投毒请求并验证缓存中毒,评估使用 CDN 或反向代理缓存的应用安全性。
查看详情

使用 AWS WAF 保护 API 网关安全

securing-api-gateway-with-aws-waf
mukul975/Anthropic-Cybersecurity-Skills
230
在 API Gateway 上配置 AWS WAF,结合 OWASP 托管规则、速率限制、机器人控制与 IP 声誉过滤,配合指标监控,抵御常见 Web 攻击和滥用流量。
查看详情

开放重定向测试

testing-for-open-redirect-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
247
在 Web 安全评估中枚举重定向参数、试验绕过手法,并结合 OAuth 或钓鱼链路验证重定向,防止令牌与凭证泄露。
查看详情

敏感数据泄露检测

testing-for-sensitive-data-exposure
mukul975/Anthropic-Cybersecurity-Skills
434
指导安全测试人员在渗透测试中发现泄露的 API 密钥、配置文件、过度暴露的数据以及不安全传输,确保合规与数据保护。
查看详情

WebSocket 安全测试

testing-websocket-api-security
mukul975/Anthropic-Cybersecurity-Skills
340
通过 Burp Suite 拦截 WebSocket 握手与数据包,结合脚本发送恶意载荷,检测认证绕过、CSWSH、注入、拒绝服务和信息泄露等实时接口安全风险。
查看详情

安全渗透测试

security-pen-testing
alirezarezvani/claude-skills
491
提供针对 Web/API/基础设施的攻击性安全测试方法,涵盖 OWASP 十大、静态与依赖分析、密钥检测、API/基础设施评估与报告流程,帮助授权的渗透测试团队主动发现可利用漏洞。
查看详情

硬件安全密钥认证

implementing-hardware-security-key-authentication
mukul975/Anthropic-Cybersecurity-Skills
199
基于python-fido2构建WebAuthn依赖方服务器,完成硬件密钥注册认证、YubiKey入网及通行密钥迁移,适用于部署支持发现性凭证与用户验证策略的FIDO2免密码方案。
查看详情
上一页123...5678
语言
简体中文
English