下载

Skill UI

浏览并发现 9978+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 Burp Suite ，共找到 6 条记录

默认排序最新上传最多下载

Burp Suite移动流量拦截与分析

intercepting-mobile-traffic-with-burpsuite

mukul975/Anthropic-Cybersecurity-Skills

本技能提供了一份使用Burp Suite拦截和分析移动应用HTTP/HTTPS流量的完整指南。内容涵盖了在Android和iOS设备上配置代理、处理CA证书安装，并指导用户执行先进的渗透测试，用于评估API安全性、发现数据泄露和认证漏洞等。

桌面应用渗透测试指南

performing-thick-client-application-penetration-test

mukul975/Anthropic-Cybersecurity-Skills

这是一份关于厚客户端（桌面）应用安全评估的综合指南。内容涵盖从静态分析到动态分析的全流程，包括利用dnSpy进行代码逆向工程、使用Procmon监控文件系统和注册表，以及通过Burp Suite拦截网络流量。旨在发现硬编码凭证、本地存储漏洞、DLL劫持和内存操纵等关键安全缺陷。

Web应用渗透测试指南

performing-web-application-penetration-test

mukul975/Anthropic-Cybersecurity-Skills

本指南提供一套系统化的Web应用安全测试流程，遵循OWASP WSTG标准，旨在识别Web应用中的关键漏洞。测试范围涵盖认证缺陷、授权提升（IDOR）、SQL注入、XSS等核心漏洞。流程包括侦察、应用映射到高阶注入测试，适用于生产前安全验证和合规性审计。

OWASP Top 10 API安全渗透测试

testing-api-security-with-owasp-top-10

mukul975/Anthropic-Cybersecurity-Skills

本指南提供了一套系统化的流程，用于评估REST和GraphQL API端点，重点检测OWASP API安全十大风险。涵盖了BOLA（对象级别授权缺陷）、认证缺陷、过度数据暴露和速率限制等关键漏洞的实战测试方法，适用于新API上线前的安全审计和专业渗透测试。

权限控制漏洞检测

testing-for-broken-access-control

mukul975/Anthropic-Cybersecurity-Skills

本指南提供一套系统化的渗透测试方法，用于发现Web应用中的权限控制漏洞。内容涵盖了基于角色的访问控制(RBAC)、权限提升、不安全的直接对象引用(IDOR)以及多租户API的授权缺陷。通过模拟不同用户角色，指导用户使用专业工具进行全面的安全审计。

WebSocket API安全漏洞测试

testing-websocket-api-security

mukul975/Anthropic-Cybersecurity-Skills

本技能集提供了评估实时WebSocket API（ws://或wss://）安全性的全面框架。内容涵盖了包括跨站WebSocket劫持（CSWSH）、认证绕过、消息注入攻击、输入验证缺陷和消息泛滥导致的拒绝服务（DoS）等关键安全检测。通过使用Burp Suite和Python，可模拟恶意载荷，确保实时通信通道的安全性。

1

语言