下载

Skill UI

浏览并发现 9979+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索控制测试，共找到 5 条记录

默认排序最新上传最多下载

权限控制漏洞检测

testing-for-broken-access-control

mukul975/Anthropic-Cybersecurity-Skills

本指南提供一套系统化的渗透测试方法，用于发现Web应用中的权限控制漏洞。内容涵盖了基于角色的访问控制(RBAC)、权限提升、不安全的直接对象引用(IDOR)以及多租户API的授权缺陷。通过模拟不同用户角色，指导用户使用专业工具进行全面的安全审计。

勒索软件恢复流程验证

testing-ransomware-recovery-procedures

mukul975/Anthropic-Cybersecurity-Skills

本技能提供了一个全面的框架，用于模拟和测试针对勒索软件威胁的灾难恢复计划。它指导用户执行RTO（恢复时间目标）和RPO（恢复点目标）测量、验证干净的备份恢复，并强化安全控制，以确保组织的弹性。本流程用于桌面演习和合规审计，不应用于实时的事件响应。

HTTP请求混入漏洞检测

offensive-request-smuggling

SnailSploit/Claude-Red

本技能提供了全面的HTTP请求混入漏洞检测方法论，旨在帮助用户测试反向代理、负载均衡器和Web应用的安全配置。它涵盖了CL.TE、TE.CL等多种请求格式差异，用于发现由于服务器解析不一致导致的越权访问或安全控制绕过点。

Linux安全绕过专家手册

linux-security-bypass

yaklang/hack-skills

这是一份高级攻击手册，用于掌握在Linux系统上进行后渗透阶段的安全绕过技术。内容涵盖了逃逸受限shell、利用内存文件描述符（memfd_create）绕过只读/noexec文件系统，以及绕过AppArmor和SELinux等强制访问控制机制，适用于红队和渗透测试场景。

Z-Wave智能家居安全攻击指南

offensive-z-wave

SnailSploit/Claude-Red

本指南详细介绍了Z-Wave智能家居网络的攻击方法论。内容涵盖了在设备加入阶段的嗅探（S0/S2）、利用密钥推导缺陷、对未经认证节点进行重放攻击，以及最核心的网关（Hub）接管（Pivoting）技术，旨在实现对整个智能家居系统的全面控制。适用于物联网渗透测试。

1

语言