登录
下载

Skill UI

浏览并发现 9967+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 API测试 ,共找到 22 条记录
默认排序 最新上传 最多下载

利用SSRF漏洞访问内部服务

exploiting-server-side-request-forgery
mukul975/Anthropic-Cybersecurity-Skills
247
本指南详细介绍了如何利用服务器端请求伪造(SSRF)漏洞进行渗透测试。用户可以使用此方法访问目标应用背后的内部服务、云服务元数据(如AWS/GCP),或扫描私有网络范围,是进行网络内部侦察和提升权限的关键技术。
查看详情

Wazuh端点检测与监控

implementing-endpoint-detection-with-wazuh
mukul975/Anthropic-Cybersecurity-Skills
179
本技能指导使用Wazuh SIEM/XDR平台进行端点监控和威胁检测。用户将学习如何通过API管理代理、创建自定义规则和解码器,查询安全警报,并测试规则逻辑,帮助企业构建完善的安全防御体系,实现自动化事件响应。
查看详情

Burp Suite移动流量拦截与分析

intercepting-mobile-traffic-with-burpsuite
mukul975/Anthropic-Cybersecurity-Skills
135
本技能提供了一份使用Burp Suite拦截和分析移动应用HTTP/HTTPS流量的完整指南。内容涵盖了在Android和iOS设备上配置代理、处理CA证书安装,并指导用户执行先进的渗透测试,用于评估API安全性、发现数据泄露和认证漏洞等。
查看详情

RESTler状态化API模糊测试

performing-api-fuzzing-with-restler
mukul975/Anthropic-Cybersecurity-Skills
223
使用RESTler工具对REST API进行状态化安全模糊测试。它能解析OpenAPI规范,自动生成模糊测试语法,通过执行复杂的API调用序列,发现传统测试难以覆盖的深层安全漏洞,如注入攻击、资源泄露和服务器内部错误,适用于CI/CD和系统安全回归测试。
查看详情

带宽限速攻击模拟与测试

performing-bandwidth-throttling-attack-simulation
mukul975/Anthropic-Cybersecurity-Skills
413
本技能用于模拟各种网络攻击场景,包括带宽限速、流量整形和网络降级,使用tc、iperf3和Scapy等工具实现。它专为授权安全评估设计,用于测试应用的抗压能力、验证QoS策略的有效性,并评估网络监控工具对复杂流量操纵攻击(如Slowloris型攻击)的检测能力。
查看详情

GraphQL内省与模式分析

performing-graphql-introspection-attack
mukul975/Anthropic-Cybersecurity-Skills
458
本技能用于执行GraphQL内省攻击,自动提取完整的API模式(Schema),包括所有类型、查询、变更和订阅。它可以详细绘制API的攻击面,帮助安全人员发现敏感字段,并测试查询深度滥用、批量攻击等漏洞,是进行授权API安全测试的关键工具。
查看详情

GraphQL API安全渗透测试

performing-graphql-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
119
本技能是针对GraphQL API的综合安全评估指南,用于授权渗透测试。内容涵盖了从端点发现、获取完整Schema(自省)、到测试授权缺陷(如越权访问)和各种注入漏洞(如SQL/NoSQL)等关键步骤,是安全测试人员必备的技能。
查看详情

Kubernetes渗透测试指南

performing-kubernetes-penetration-testing
mukul975/Anthropic-Cybersecurity-Skills
274
本指南提供系统化的Kubernetes集群安全评估方法。它模拟了攻击者技术,针对API服务器、etcd、kubelet、RBAC和网络策略等核心组件进行测试,旨在发现潜在的误配置和严重漏洞。适用于安全审计师、渗透测试工程师和DevOps团队进行深度集群安全验证。
查看详情

SOAP Web服务安全渗透测试

performing-soap-web-service-security-testing
mukul975/Anthropic-Cybersecurity-Skills
157
该工具专门用于对SOAP Web服务进行全面的安全渗透测试。它通过分析WSDL定义,识别API结构,并测试关键漏洞,包括XXE注入、XPath注入、WS-Security绕过以及SOAPAction伪造。适用于企业级SOAP API的安全审计和漏洞挖掘。
查看详情

API身份认证弱点检测

testing-api-authentication-weaknesses
mukul975/Anthropic-Cybersecurity-Skills
74
本脚本用于对REST API的身份认证机制进行全面的安全测试,旨在发现诸如令牌验证失效、关键接口权限缺失、弱密码策略以及会话管理缺陷等漏洞。它特别评估了JWT的实现、API密钥的处理和OAuth流程,帮助用户在部署前进行安全审计,识别认证绕过点。
查看详情

OWASP Top 10 API安全渗透测试

testing-api-security-with-owasp-top-10
mukul975/Anthropic-Cybersecurity-Skills
65
本指南提供了一套系统化的流程,用于评估REST和GraphQL API端点,重点检测OWASP API安全十大风险。涵盖了BOLA(对象级别授权缺陷)、认证缺陷、过度数据暴露和速率限制等关键漏洞的实战测试方法,适用于新API上线前的安全审计和专业渗透测试。
查看详情

权限控制漏洞检测

testing-for-broken-access-control
mukul975/Anthropic-Cybersecurity-Skills
283
本指南提供一套系统化的渗透测试方法,用于发现Web应用中的权限控制漏洞。内容涵盖了基于角色的访问控制(RBAC)、权限提升、不安全的直接对象引用(IDOR)以及多租户API的授权缺陷。通过模拟不同用户角色,指导用户使用专业工具进行全面的安全审计。
查看详情
12下一页
语言
简体中文
English