登录
下载

Skill UI

浏览并发现 9688+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 后渗透 ,共找到 15 条记录
默认排序 最新上传 最多下载

Metasploit 渗透测试流程

metasploit-framework
sickn33/antigravity-awesome-skills
486
为授权安全评估者梳理 Metasploit 框架的完整流程,涵盖控制台操作、模块搜索、漏洞利用配置、载荷选择与后渗透证据收集,让渗透测试部署更系统化。
查看详情

AD CS ESC1 漏洞利用

exploiting-active-directory-certificate-services-esc1
mukul975/Anthropic-Cybersecurity-Skills
270
针对 misconfigured AD CS ESC1 模板,在合法红队或渗透测试中模拟低权用户请求管理员证书并通过 PKINIT 获取 TGT,最终实现域权限提升,涵盖枚举、证书请求、认证与后渗透流程。
查看详情

永恒之蓝漏洞利用流程

exploiting-ms17-010-eternalblue-vulnerability
mukul975/Anthropic-Cybersecurity-Skills
112
为红队实战提供 MS17-010(永恒之蓝)漏洞扫描、利用及后渗透的流程指导,涵盖 Metasploit、Nmap、AutoBlue 等工具,适用于合法授权的测试环境。
查看详情

服务器端请求伪造利用指南

exploiting-server-side-request-forgery
mukul975/Anthropic-Cybersecurity-Skills
371
为授权渗透测试人员提供完整流程:挖掘会发出后端请求的入口、访问云元数据、扫描内网服务并绕过过滤,系统地验证并利用 SSRF 漏洞。
查看详情

高级SQL注入利用技术

exploiting-sql-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
483
本技能指导渗透测试人员在授权评估中识别并利用SQL注入漏洞,从注入点发现、数据库指纹、手工与sqlmap利用到事后报告,涵盖主要数据库。
查看详情

Metasploit 漏洞验证实战

exploiting-vulnerabilities-with-metasploit-framework
mukul975/Anthropic-Cybersecurity-Skills
91
介绍如何利用 Metasploit 框架验证漏洞可利用性、执行补丁前的风险演示、辅助扫描与后渗透收集,以支撑漏洞管理中的优先级和验证工作。
查看详情

安卓应用动态分析

performing-dynamic-analysis-of-android-app
mukul975/Anthropic-Cybersecurity-Skills
469
使用 Frida、Objection 与 ADB 在运行时钩取敏感方法,观察解密数据、绕过防调试与 root 检测,并实时监控网络流量,辅助渗透测试或调试混淆后的安卓客户端。
查看详情

GraphQL 安全评估

performing-graphql-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
374
在授权渗透测试中检查GraphQL端点,快速识别自省泄露、注入、权限绕过与拒绝服务等风险,以保障Web、移动或微服务后端安全。
查看详情

移动API认证安全测试

testing-mobile-api-authentication
mukul975/Anthropic-Cybersecurity-Skills
118
在移动应用后端渗透测试中验证 JWT/OAuth/OIDC 流程、令牌控制、对象级权限和会话管理,找出认证绕过、权限提升与令牌安全问题。
查看详情

Metasploit 渗透测试指南

metasploit-framework
zebbern/claude-code-guide
324
指导安全团队通过 Metasploit 控制台、模块、载荷及 Meterpreter 工作流程,在授权渗透测试中执行漏洞利用与后渗透流程。
查看详情

HTTP参数污染漏洞测试指南

offensive-parameter-pollution
SnailSploit/Claude-Red
157
本技能提供HTTP参数污染(HPP)的完整测试方法论。它详细解释了服务器、代理和框架在处理重复参数时的差异(如取第一个值或最后一个值)。适用于Web应用安全渗透测试,旨在发现参数处理不一致导致的漏洞,可用于绕过WAF或实现逻辑篡改。
查看详情

WiFi侦察

offensive-wifi-recon
SnailSploit/Claude-Red
208
用于无线渗透前期的被动侦察流程,涵盖网卡选择、监听模式、频段扫描、隐藏 SSID 发现、客户端分析、厂商识别与加密信息记录,为后续无线攻击建立目标画像。
查看详情
12下一页
语言
简体中文
English