下载

Skill UI

浏览并发现 6004+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

共 3929 个技能

默认排序最新上传最多下载

无服务器函数安全加固

securing-serverless-functions

mukul975/Anthropic-Cybersecurity-Skills

指导团队在 AWS Lambda、Azure Functions 与 GCP Cloud Functions 中实施最小权限 IAM、去除硬编码凭据、扫描依赖、校验输入与上线监控，提升无服务器工作负载防御注入、凭证盗用与供应链风险的能力。

Android 意图漏洞检测

testing-android-intents-for-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

提供针对 Android 导出组件和意图的安全测试流程，借助 Drozer/ADB/Frida 检查意图注入、广播嗅探、内容提供者泄露与挂起意图等风险。

API 认证弱点测试

testing-api-authentication-weaknesses

mukul975/Anthropic-Cybersecurity-Skills

在上线前检验 REST API 的 JWT、OAuth、会话令牌、API 密钥及密码策略等认证机制，发现未授权访问、令牌泄露、凭证填充等漏洞，提升认证安全性。

API BOLA授权测试指南

testing-api-for-broken-object-level-authorization

mukul975/Anthropic-Cybersecurity-Skills

提供检测API BOLA/IDOR漏洞的实战流程，涵盖发现对象ID、抓包、替换其他用户的参数并观察响应，以确认接口在身份认证之外实施细粒度授权，面向OWASP API1风险验证。

API 批量赋值漏洞测试

testing-api-for-mass-assignment-vulnerability

mukul975/Anthropic-Cybersecurity-Skills

通过向可写 API 请求体中注入角色、权限、余额等敏感字段，检测服务端是否对参数自动绑定进行过滤，帮助安全团队确认 OWASP API3 Broken Object Property Level Authorization 的防护有效性。

OWASP API 安全检测

testing-api-security-with-owasp-top-10

mukul975/Anthropic-Cybersecurity-Skills

系统化演练 REST/GraphQL API 的 OWASP API Security Top 10 风险，包含接口发现、BOLA、认证缺陷、过度授权与速率限制评估，结合 burpsuite、Postman、ffuf 等工具验证安全控制。

CORS配置误用检测

testing-cors-misconfiguration

mukul975/Anthropic-Cybersecurity-Skills

指导渗透测试人员发现并验证CORS配置错误，通过Origin测试、预检请求和PoC开发，评估跨域请求/凭证被滥用的风险，适用于API和前端安全审计场景。

访问控制漏洞测试

testing-for-broken-access-control

mukul975/Anthropic-Cybersecurity-Skills

提供系统化流程，通过绘制访问矩阵、配置 Burp Authorize 和 ffuf，模拟纵向与横向权限提升，检验 Web 应用与 API 的访问控制策略是否健壮。

业务逻辑漏洞测试

testing-for-business-logic-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

为渗透测试人员提供系统化流程，手动梳理和篡改电商/金融/多步骤 Web 应用的价格、流程与权限，补充自动化扫描无法覆盖的业务逻辑漏洞。

邮件头注入测试

testing-for-email-header-injection

mukul975/Anthropic-Cybersecurity-Skills

指导测试人员在联系表单、密码重设及订阅接口中通过 CRLF 注入、JSON API 等手段检测 SMTP 邮件头注入漏洞，并记录影响链条与垃圾邮件滥用风险。

主机头注入测试

testing-for-host-header-injection

mukul975/Anthropic-Cybersecurity-Skills

指导安全测试人员通过主机头注入场景识别密码重置劫持、缓存投毒、SSRF 与虚拟主机篡改风险，适用于代理与负载均衡环境下的安全评估。

JWT 漏洞测试指南

testing-for-json-web-token-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

用于在 API、OAuth/OIDC 及 SSO 系统的渗透测试中审查 JWT 实现，验证 none 算法、算法混淆、kid/JKU/X5U 注入与弱秘钥等漏洞，从而识别认证绕过或权限提升风险。

上一页 1 2 3...321 322 323324325 326 327 328 下一页

语言