登录
下载

Skill UI

浏览并发现 7107+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
4517 个技能
默认排序 最新上传 最多下载

OAuth错配漏洞利用

exploiting-oauth-misconfiguration
mukul975/Anthropic-Cybersecurity-Skills
153
在授权的渗透测试中,识别OAuth 2.0/OpenID Connect的重定向URI绕过、令牌泄露、授权码劫持和权限升级等错配风险,以验证作为提供方和消费者的应用安全措施。
查看详情

JavaScript 原型污染攻防指南

exploiting-prototype-pollution-in-javascript
mukul975/Anthropic-Cybersecurity-Skills
391
分步骤讲解如何在浏览器与 Node.js 服务端检测并利用 JavaScript 原型污染,在安全测试或代码审计中触发 DOM XSS、远程代码执行与权限绕过。
查看详情

竞态条件漏洞利用

exploiting-race-condition-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
477
通过 Turbo Intruder 单包并发、线程同步和限额绕过策略,在支付、优惠券等事务型接口中定位并验证竞态条件/TOCTOU 漏洞,适用于合规安全测试与漏洞赏金评估。
查看详情

服务器端请求伪造利用指南

exploiting-server-side-request-forgery
mukul975/Anthropic-Cybersecurity-Skills
308
为授权渗透测试人员提供完整流程:挖掘会发出后端请求的入口、访问云元数据、扫描内网服务并绕过过滤,系统地验证并利用 SSRF 漏洞。
查看详情

Metasploit利用SMB漏洞

exploiting-smb-vulnerabilities-with-metasploit
mukul975/Anthropic-Cybersecurity-Skills
452
借助Metasploit在获授权的渗透测试中识别并利用SMB漏洞(EternalBlue、Relay、PrintNightmare等),评估补丁、共享权限及网络分段的严密性,并重现横向移动威胁。
查看详情

高级SQL注入利用技术

exploiting-sql-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
124
本技能指导渗透测试人员在授权评估中识别并利用SQL注入漏洞,从注入点发现、数据库指纹、手工与sqlmap利用到事后报告,涵盖主要数据库。
查看详情

模板注入利用指南

exploiting-template-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
438
针对服务端模板注入(SSTI)的一套流程,指导在授权渗透测试中定位注入点、识别模板引擎并利用 Jinja2/Twig/Freemarker 等发起远程代码执行或文件读取。
查看详情

类型混淆渗透攻击

exploiting-type-juggling-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
293
通过PHP松散比较绕过认证、操控哈希与逻辑,结合JSON/反序列化载荷执行Web渗透测试,含命令与步骤指引。
查看详情

Metasploit 漏洞验证实战

exploiting-vulnerabilities-with-metasploit-framework
mukul975/Anthropic-Cybersecurity-Skills
247
介绍如何利用 Metasploit 框架验证漏洞可利用性、执行补丁前的风险演示、辅助扫描与后渗透收集,以支撑漏洞管理中的优先级和验证工作。
查看详情

WebSocket 漏洞测试指南

exploiting-websocket-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
216
指导安全评估人员在授权测试中使用 Burp Suite、wscat、websocat 和 Python 脚本,识别 WebSocket 端点、验证认证、查找跨站劫持与消息注入风险。
查看详情

Zerologon 域控制器劫持

exploiting-zerologon-vulnerability-cve-2020-1472
mukul975/Anthropic-Cybersecurity-Skills
190
演示 Zerologon(CVE-2020-1472)漏洞利用流程,从扫描、利用到 DCSync 和密码恢复,方便红队复现攻击链,或防御团队构建检测与响应策略。
查看详情

AgentTesla 配置提取工具

extracting-config-from-agent-tesla-rat
mukul975/Anthropic-Cybersecurity-Skills
429
通过 dnSpy/ILSpy 反编译与内存分析等手段,从 Agent Tesla .NET 样本中提取 SMTP/FTP/Telegram 上传凭证、键盘记录设置及 C2 端点,用于安全分析与对抗演练。
查看详情
上一页123...291292293294295296297...375376377下一页
语言
简体中文
English