登录
下载

Skill UI

浏览并发现 6004+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 安全测试 ,共找到 196 条记录
默认排序 最新上传 最多下载

活动目录林信任攻击

performing-active-directory-forest-trust-attack
mukul975/Anthropic-Cybersecurity-Skills
153
使用 impacket 枚举活动目录林信任关系、分析 SID 过滤、检测跨林 SID 历史滥用、查找外部安全主体并评估 Kerberos 信任票据,帮助渗透测试团队发现横向移动风险并制定修复建议。
查看详情

MobSF安卓静态分析

performing-android-app-static-analysis-with-mobsf
mukul975/Anthropic-Cybersecurity-Skills
394
通过 MobSF 针对 Android APK/AAB 进行静态扫描,识别硬编码凭证、权限与加密漏洞,可用于部署前评估、渗透测试或 CI/CD 安全闸道。
查看详情

API 速率限制绕过

performing-api-rate-limiting-bypass
mukul975/Anthropic-Cybersecurity-Skills
262
通过探测限速头、IP 欺骗、路径变更等手段模拟API限流绕过,帮助安全测试者验证节流与暴力破解防护是否一致生效。
查看详情

Postman API 安全测试

performing-api-security-testing-with-postman
mukul975/Anthropic-Cybersecurity-Skills
306
通过 Postman 集合、脚本和 Newman/ZAP 集成,对多角色 API 在 CI/CD 中进行 OWASP API 安全前十项的认证、授权、注入和数据暴露检测,确保上线前具备可重复的安全验证。
查看详情

内容安全策略绕过

performing-content-security-policy-bypass
mukul975/Anthropic-Cybersecurity-Skills
316
指导安全测试人员分析内容安全策略并利用不安全指令、JSONP端点、nonce泄漏、base-uri等技术,在CSP生效时仍实现跨站脚本攻击并评估策略盲点。
查看详情

CSRF 攻击模拟指南

performing-csrf-attack-simulation
mukul975/Anthropic-Cybersecurity-Skills
164
面向授权渗透测试人员的 CSRF 漏洞模拟流程,包含状态变更请求识别、防护令牌验真、SameSite/Referer/Origin 校验、Burp Suite PoC 生成以及复杂负载构造,帮助评估敏感操作的安全性。
查看详情

DNS 枚举与区域传送流程

performing-dns-enumeration-and-zone-transfer
mukul975/Anthropic-Cybersecurity-Skills
71
在授权侦察中执行 DNS 枚举、尝试区域传送、子域爆破与安全配置检测,映射基础设施、发现漏配并获取暴露信息,为后续测试提供线索。
查看详情

Android 应用动态分析

performing-dynamic-analysis-of-android-app
mukul975/Anthropic-Cybersecurity-Skills
476
通过 Frida、Objection 和 ADB 在线监听 Android 应用行为、钩取敏感方法、修改运行时值,帮助渗透测试者和安全分析师发现静态分析无法察觉的漏洞和防护绕过风险。
查看详情

外部网络渗透测试

performing-external-network-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
357
基于 PTES 流程,对组织的互联网资产开展外部网络渗透测试,从侦察、扫描、漏洞利用到报告,提前识别并记录可能被攻击者利用的安全弱点。
查看详情

AFL++模糊测试指南

performing-fuzzing-with-aflplusplus
mukul975/Anthropic-Cybersecurity-Skills
377
介绍如何借助AFL++对编译后的二进制进行覆盖引导模糊测试,包括插桩、语料管理、并行变异和崩溃分析,用于发现内存破坏和安全缺陷。
查看详情

GCP 存储桶渗透测试

performing-gcp-penetration-testing-with-gcpbucketbrute
mukul975/Anthropic-Cybersecurity-Skills
109
结合 GCPBucketBrute 与 gcloud IAM 枚举,对存储桶权限、IAM 绑定、服务账户密钥和提权路径进行检测,生成安全评估报告,便于云安全渗透测试。
查看详情

图形查询深度限制攻击

performing-graphql-depth-limit-attack
mukul975/Anthropic-Cybersecurity-Skills
90
通过构造嵌套递归查询、别名放大、片段展开、字段重复与批量请求,该测试工具模拟 GraphQL 深度限制攻击并记录响应,辅助安全工程师发现与修复相关的拒绝服务漏洞。
查看详情
上一页123...11121314151617下一页
语言
简体中文
English