登录
下载

Skill UI

浏览并发现 9785+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 授权 ,共找到 59 条记录
默认排序 最新上传 最多下载

OWASP Top 10 API安全渗透测试

testing-api-security-with-owasp-top-10
mukul975/Anthropic-Cybersecurity-Skills
65
本指南提供了一套系统化的流程,用于评估REST和GraphQL API端点,重点检测OWASP API安全十大风险。涵盖了BOLA(对象级别授权缺陷)、认证缺陷、过度数据暴露和速率限制等关键漏洞的实战测试方法,适用于新API上线前的安全审计和专业渗透测试。
查看详情

权限控制漏洞检测

testing-for-broken-access-control
mukul975/Anthropic-Cybersecurity-Skills
283
本指南提供一套系统化的渗透测试方法,用于发现Web应用中的权限控制漏洞。内容涵盖了基于角色的访问控制(RBAC)、权限提升、不安全的直接对象引用(IDOR)以及多租户API的授权缺陷。通过模拟不同用户角色,指导用户使用专业工具进行全面的安全审计。
查看详情

JWT令牌安全漏洞测试

testing-jwt-token-security
mukul975/Anthropic-Cybersecurity-Skills
287
该指南用于评估基于JWT(JSON Web Token)的身份认证和授权系统的安全性。涵盖了多种高级攻击手段,包括算法混淆攻击、None攻击、HMAC密钥暴力破解以及权限提升(Claim Manipulation)。适用于API和单点登录系统的安全审计及渗透测试。
查看详情

UEFI引导程序木马持久性分析

analyzing-uefi-bootkit-persistence
mukul975/Anthropic-Cybersecurity-Skills
341
这是一个用于进行UEFI固件和启动流程完整性分析的综合框架。它详细介绍了检测SPI闪存中的固件植入物、审计UEFI变量(PK, KEK, DB)、检查ESP分区中的未经授权组件,并分析启动链异常。适用于调查高级持续性威胁(APT)和验证系统安全态势,以对抗Rootkit和引导木马。
查看详情

证书透明度日志审计与监控

auditing-tls-certificate-transparency-logs
mukul975/Anthropic-Cybersecurity-Skills
182
该工具用于监控证书透明度(CT)日志,旨在发现自有域名下未经授权的证书签发、挖掘隐藏子域名,并实时警报可疑的证书活动。通过持续审计公开日志,它可以帮助构建全面的安全监控流程,增强威胁情报能力,有效识别潜在的网络攻击面。
查看详情

部署蜜罐文件检测勒索软件

deploying-decoy-files-for-ransomware-detection
mukul975/Anthropic-Cybersecurity-Skills
165
该技能详细介绍了部署蜜罐文件(Honeytokens)的架构和方法。通过在关键文件共享目录中放置带有已知内容的诱饵文件,系统实时监控文件的未经授权的修改、删除或加密行为。它通过文件完整性监控(FIM)机制,在勒索软件进行攻击时触发高保真警报,为现有的安全防御系统提供重要的欺骗式检测层。
查看详情

SCADA Modbus流量异常监控

monitoring-scada-modbus-traffic-anomalies
mukul975/Anthropic-Cybersecurity-Skills
250
本工具用于监控SCADA和ICS环境中的Modbus TCP通信,旨在检测安全异常。它通过深度包检测建立正常的通信行为基线,并应用统计分析来识别未经授权的寄存器写入、设备枚举行为或针对工业控制设备的拒绝服务攻击,确保OT网络安全。
查看详情

iOS移动应用安全评估

performing-ios-app-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
410
本技能提供了一套系统化的方法,用于执行深入的iOS应用安全评估。它涵盖了IPA静态分析、使用Frida和Objection进行动态加固、SSL钉扎绕过以拦截网络流量、以及从Keychain提取和审计敏感凭证。适用于专业的、授权的移动安全渗透测试。
查看详情

OAuth安全漏洞检测

offensive-oauth
SnailSploit/Claude-Red
472
本技能提供了一份全面的OAuth 2.0和OIDC安全测试方法论。它指导用户进行深度渗透测试,覆盖了授权码拦截、CSRF漏洞、PKCE绕过、`redirect_uri`验证缺陷等关键安全点。特别强调了最新的FAPI标准和最佳实践,适用于安全研究员和漏洞赏金猎人,用于评估Web应用和API的整体安全性。
查看详情

开源情报红队评估方法论

osint-methodology
elementalsouls/Claude-OSINT
137
一套全面的开源情报(OSINT)方法论,专用于授权的外部侦察和红队测试。它指导用户完成整个攻击面映射生命周期,包括资产发现、证据链(从暂定到确认)构建,以及输出结构化、可交付的报告。适用于渗透测试、漏洞赏金和评估组织外部数字足迹。
查看详情

竞态条件与并发漏洞测试手册

race-condition
yaklang/hack-skills
426
这是一份针对Web应用高级安全测试的实战手册,专注于竞态条件和TOCTOU(时间检查到时间使用)漏洞。它指导用户通过发送高度同步、并行的请求来利用非原子性的状态变更操作,例如优惠券兑换、余额扣除或单次奖励领取。适用于寻找应用程序授权和交易完整性方面的缺陷。
查看详情
上一页12345
语言
简体中文
English