下载

Skill UI

浏览并发现 9746+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索令牌窃取，共找到 6 条记录

默认排序最新上传最多下载

检测源代码中的AWS凭证泄露

detecting-aws-credential-exposure-with-trufflehog

mukul975/Anthropic-Cybersecurity-Skills

本工具用于在源代码、配置文件和Git历史记录中检测并阻止AWS凭证、API密钥和会话令牌的泄露。通过集成TruffleHog和git-secrets到CI/CD流水线和预提交钩子，可为开发流程提供关键的安全性保护，有效防止凭证被窃取或用于未经授权的云访问，是DevSecOps环境下的重要安全审计工具。

部署蜜罐令牌进行入侵检测

implementing-deception-based-detection-with-canarytoken

mukul975/Anthropic-Cybersecurity-Skills

本技能利用Thinkst Canary API，可编程部署各种蜜罐令牌，如网页漏洞、DNS记录和AWS密钥。通过持续监控这些假资源，系统能在令牌被访问时实时触发警报，帮助用户构建多层次的欺骗防御体系，实现对潜在入侵和数据窃取的早期预警和全面审计。

开放重定向漏洞检测

testing-for-open-redirect-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

本技能提供全面的开放重定向漏洞检测方法论，用于安全评估Web应用。内容涵盖多种高级绕过技术（如URL编码、协议相对URL、路径遍历）和漏洞链构建，可用于模拟钓鱼攻击和令牌窃取，适用于专业安全测试人员进行授权渗透测试。

部署AD蜜罐令牌检测攻击行为

deploying-active-directory-honeytokens

mukul975/Anthropic-Cybersecurity-Skills

该工具用于在Active Directory环境中部署欺骗性蜜罐令牌。它创建了伪造的特权账户、用于检测Kerberoasting的虚假SPN以及包含密码陷阱的诱饵GPO。适用于高级安全团队，用于检测侦察、横向移动和凭证窃取等高级攻击行为。

无JS的标记残留数据窃取

dangling-markup-injection

yaklang/hack-skills

当跨站脚本攻击（XSS）因CSP、内容安全策略或WAF等限制而无法执行JavaScript时，该技术仍可发挥作用。它通过注入未闭合的HTML标签（如<img>、<link>等），强制浏览器将页面后续的敏感数据（如CSRF令牌、会话ID、预填表单数据）捕获到请求的URL参数中，从而实现数据窃取。

开放重定向漏洞利用指南

yaklang/hack-skills

这份指南提供了一个全面的开放重定向漏洞利用手册。它详细介绍了如何查找重定向参数、使用高级绕过技术（如协议相对、用户信息），并涵盖了OAuth令牌窃取、SSRF和Tabnabbing等复杂的利用链。

1

语言