登录
下载

Skill UI

浏览并发现 6252+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 利用 ,共找到 183 条记录
默认排序 最新上传 最多下载

深度链接漏洞利用

exploiting-deeplink-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
486
针对 Android/iOS 的 URL 方案、App Links 与 Universal Links,检测深度链接处理中的未授权访问、注入、劫持及 WebView 漏洞,是移动漏洞评估必备流程。
查看详情

HTTP 请求走私指南

exploiting-http-request-smuggling
mukul975/Anthropic-Cybersecurity-Skills
461
介绍在渗透测试中通过 Burp、smuggler.py 与 curl 等工具比对前后端解析差异,检测并利用 HTTP 请求走私漏洞,评估多层架构安全。
查看详情

利用IDOR漏洞

exploiting-idor-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
213
指导安全测试人员识别并利用IDOR漏洞,涵盖端点枚举、Burp Authorize配置、横向/纵向访问尝试以及请求体、头部等隐蔽资源路径的验证,确保对象级授权未被绕过。
查看详情

移动端不安全数据存储测试

exploiting-insecure-data-storage-in-mobile
mukul975/Anthropic-Cybersecurity-Skills
444
针对 Android 与 iOS 应用的不安全本地存储进行分析与利用,涵盖 SharedPreferences、SQLite、Keychain/Keystore、备份与运行时数据,适用于 OWASP M9 与 MASVS-STORAGE 的移动渗透测试。
查看详情

不安全反序列化利用

exploiting-insecure-deserialization
mukul975/Anthropic-Cybersecurity-Skills
159
指导授权渗透测试人员在 Java、PHP、Python 和 .NET 应用中定位序列化数据,并借助 ysoserial、PHPGGC 等工具验证反序列化导致的远程代码执行风险。
查看详情

IPv6漏洞利用

exploiting-ipv6-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
160
在授权测试中,它枚举双协议主机、伪造 IPv6 路由通告、发起 SLAAC 中间人和邻居发现攻击,并探测 IPv6 隧道,确保 IPv6 感知的防护控制有效。
查看详情

REST API 大规模赋值漏洞利用

exploiting-mass-assignment-in-rest-apis
mukul975/Anthropic-Cybersecurity-Skills
297
在 REST API 安全评估或漏洞赏金中,通过注入未授权参数发现并利用大规模赋值漏洞,以提升权限、篡改受限字段并规避访问控制。
查看详情

永恒之蓝漏洞复现指南

exploiting-ms17-010-eternalblue-vulnerability
mukul975/Anthropic-Cybersecurity-Skills
211
梳理在授权环境下安全执行 MS17-010 EternalBlue 漏洞的扫描、利用与事后操作流程,同时列出工具、检测信号与验证标准,便于红队演练与威胁模拟。
查看详情

noPac域提权链路

exploiting-nopac-cve-2021-42278-42287
mukul975/Anthropic-Cybersecurity-Skills
163
利用 CVE-2021-42278 与 CVE-2021-42287 构成的 noPac 链路,在可控环境下通过机器账号重命名、Kerberos PAC 混淆获取 DC 票据后执行 DCSync,实现从普通域用户提升到域管理员。
查看详情

NoSQL注入攻击利用

exploiting-nosql-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
351
在渗透测试或漏洞猎人任务中,检测并利用 MongoDB/CouchDB 等 NoSQL 数据库的注入缺陷,通过操控运算符绕过认证、提取数据并演示查询处理中的风险。
查看详情

OAuth 误配置利用指南

exploiting-oauth-misconfiguration
mukul975/Anthropic-Cybersecurity-Skills
342
为渗透测试人员提供测绘 OAuth/OIDC 流程、模糊重定向 URI、滥用令牌和授权码处理等步骤,识别重定向篡改、令牌泄露与权限升级漏洞。
查看详情

JavaScript原型污染利用指南

exploiting-prototype-pollution-in-javascript
mukul975/Anthropic-Cybersecurity-Skills
90
为安全测试人员提供 JavaScript 原型污染的检测与利用流程,涵盖客户端 DOM XSS、服务器端 RCE 及身份绕过,结合 Burp Suite、curl 与模板引擎 Gadget 实践。
查看详情
上一页123...78910111213141516下一页
语言
简体中文
English