登录
下载

Skill UI

浏览并发现 6069+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 人员 ,共找到 77 条记录
默认排序 最新上传 最多下载

破坏功能级授权测试

exploiting-broken-function-level-authorization
mukul975/Anthropic-Cybersecurity-Skills
446
通过枚举管理型接口、使用普通用户凭据访问、验证角色控制,识别 API 中的功能级授权缺陷,从而辅助渗透测试人员发现权限提升风险。
查看详情

利用IDOR漏洞

exploiting-idor-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
118
指导安全测试人员识别并利用IDOR漏洞,涵盖端点枚举、Burp Authorize配置、横向/纵向访问尝试以及请求体、头部等隐蔽资源路径的验证,确保对象级授权未被绕过。
查看详情

不安全反序列化利用

exploiting-insecure-deserialization
mukul975/Anthropic-Cybersecurity-Skills
156
指导授权渗透测试人员在 Java、PHP、Python 和 .NET 应用中定位序列化数据,并借助 ysoserial、PHPGGC 等工具验证反序列化导致的远程代码执行风险。
查看详情

OAuth 误配置利用指南

exploiting-oauth-misconfiguration
mukul975/Anthropic-Cybersecurity-Skills
500
为渗透测试人员提供测绘 OAuth/OIDC 流程、模糊重定向 URI、滥用令牌和授权码处理等步骤,识别重定向篡改、令牌泄露与权限升级漏洞。
查看详情

服务端请求伪造利用

exploiting-server-side-request-forgery
mukul975/Anthropic-Cybersecurity-Skills
497
为渗透测试人员提供定位和滥用 SSRF 入口的流程,覆盖云元数据获取、内网服务探测和管理面板访问,结合 Burp、SSRFmap、curl 等工具。
查看详情

SMB漏洞利用实战

exploiting-smb-vulnerabilities-with-metasploit
mukul975/Anthropic-Cybersecurity-Skills
226
为授权渗透测试人员提供完整的 SMB 评估流程,结合 Metasploit、CrackMapExec、Impacket 等工具,从资产枚举、漏洞扫描、利用 EternalBlue、SMB 中继、传递哈希横向移动,到权限审查与善后记录一应俱全。
查看详情

浏览器痕迹提取

extracting-browser-history-artifacts
mukul975/Anthropic-Cybersecurity-Skills
449
自动化提取 Chrome/Firefox/Edge 的历史记录、下载、Cookie、书签等浏览器数据,帮助取证人员从镜像中还原用户上网行为并与其他证据关联分析。
查看详情

威胁情报报告生成

generating-threat-intelligence-reports
mukul975/Anthropic-Cybersecurity-Skills
414
指导分析人员面向不同受众撰写战略/运营/战术/闪报情报,结合TLP分类、证据引用及重点行动建议,适用于领导简报、事件评估与完成情报产品。
查看详情

BeyondCorp 零信任部署

implementing-beyondcorp-zero-trust-access-model
mukul975/Anthropic-Cybersecurity-Skills
327
指导团队通过配置访问上下文管理策略、启用 IAP、部署 Endpoint Verification 等方式实现 BeyondCorp 零信任架构,让远程及混合办公人员在没有网络隐式信任的情况下依据身份、设备与位置获得安全访问。
查看详情

Wazuh 终端检测实战

implementing-endpoint-detection-with-wazuh
mukul975/Anthropic-Cybersecurity-Skills
500
指导安全人员部署 Wazuh SIEM/XDR,利用 REST API 管理探针,编写自定义解码器与规则,查询告警并使用 logtest 验证日志检测逻辑,实现端点检测自动化。
查看详情

AWS 权限提升评估

performing-aws-privilege-escalation-assessment
mukul975/Anthropic-Cybersecurity-Skills
463
为授权测试人员提供流程,从 IAM 权限枚举、Pacu 漏洞扫描、PMapper 权限图分析,到交叉账户角色验证,帮助发现 AWS 中的权限提升路径。
查看详情

点击劫持攻击测试

performing-clickjacking-attack-test
mukul975/Anthropic-Cybersecurity-Skills
288
帮助授权测试人员检查页面框架保护、搭建 iframe 演示以及构造叠加攻击,以验证敏感操作对应的 X-Frame-Options/CSP 策略是否足够防御点击劫持。
查看详情
上一页1234567下一页
语言
简体中文
English