下载

Skill UI

浏览并发现 6152+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索参数，共找到 236 条记录

默认排序最新上传最多下载

HTTP 参数污染攻击

performing-http-parameter-pollution-attack

mukul975/Anthropic-Cybersecurity-Skills

介绍如何通过注入重复 HTTP 参数执行参数污染攻击，在授权安全测试中绕过校验、规避 WAF、操控 OAuth 及支付流程。

SSRF 漏洞利用实战

performing-ssrf-vulnerability-exploitation

mukul975/Anthropic-Cybersecurity-Skills

通过可控 URL 参数探测云元数据、内网服务和协议处理器，确认 SSRF 漏洞与内部访问，助力攻防演练与安全验证。

Web 应用防火墙绕过技巧

performing-web-application-firewall-bypass

mukul975/Anthropic-Cybersecurity-Skills

面向攻防测试人员的实战指南，展示如何通过编码、HTTP 方法变化、参数污染、tamper 脚本和负载混淆等手段，将 SQL 注入、XSS 等攻击载荷绕过 Web 应用防火墙检测规则。

网络缓存投毒攻击

performing-web-cache-poisoning-attack

mukul975/Anthropic-Cybersecurity-Skills

指导授权渗透测试人员通过识别未参与缓存键的请求头参数，构造投毒请求并验证缓存中毒，评估使用 CDN 或反向代理缓存的应用安全性。

API BOLA授权测试指南

testing-api-for-broken-object-level-authorization

mukul975/Anthropic-Cybersecurity-Skills

提供检测API BOLA/IDOR漏洞的实战流程，涵盖发现对象ID、抓包、替换其他用户的参数并观察响应，以确认接口在身份认证之外实施细粒度授权，面向OWASP API1风险验证。

API 批量赋值漏洞测试

testing-api-for-mass-assignment-vulnerability

mukul975/Anthropic-Cybersecurity-Skills

通过向可写 API 请求体中注入角色、权限、余额等敏感字段，检测服务端是否对参数自动绑定进行过滤，帮助安全团队确认 OWASP API3 Broken Object Property Level Authorization 的防护有效性。

开放重定向测试

testing-for-open-redirect-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

在 Web 安全评估中枚举重定向参数、试验绕过手法，并结合 OAuth 或钓鱼链路验证重定向，防止令牌与凭证泄露。

示例命令技能

example-command

anthropics/claude-plugins-official

展示了用户调用 Slash 命令的 SKILL.md 结构与 frontmatter 配置，并说明参数解析、工具使用等流程，方便开发者复用模板。

上一页 1 2 3...17 18 1920

语言