登录
下载

Skill UI

浏览并发现 9916+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 安全漏洞 ,共找到 397 条记录
默认排序 最新上传 最多下载

Laravel安全最佳实践指南

laravel-security
affaan-m/everything-claude-code
163
本指南提供了构建安全、健壮的Laravel应用程序的全面协议。内容涵盖了身份验证(Sanctum/Passport)、权限控制(Policies)、输入验证,以及防止CSRF、XSS和SQL注入等常见漏洞的最佳实践。内容包括安全文件上传、速率限制和密钥管理等核心要素。
查看详情

活动目录森林信任关系攻击枚举

performing-active-directory-forest-trust-attack
mukul975/Anthropic-Cybersecurity-Skills
492
本技能使用高级技术,如SID过滤分析、检测SID历史滥用和评估跨领域Kerberos票据配置,系统性地枚举和审计活动目录森林信任关系。它专为红队演练和安全审计设计,旨在识别跨组织边界潜在的横向移动路径和信任漏洞。
查看详情

域控渗透测试:AD攻击链分析

performing-active-directory-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
109
这是一个全面的Active Directory渗透测试指南。它旨在发现域环境中的配置错误和弱点,通过BloodHound分析攻击路径,并利用Kerberos协议的漏洞(如Kerberoasting、DCSync),执行权限提升和域环境攻陷,用于高级别的安全审计。
查看详情

活动目录漏洞评估指南

performing-active-directory-vulnerability-assessment
mukul975/Anthropic-Cybersecurity-Skills
255
本技能提供使用PingCastle、BloodHound和Purple Knight等专业工具的活动目录安全评估指南。它能够系统性地识别身份和访问管理系统中的关键配置错误、过度权限、Kerberos弱点以及潜在的横向移动路径。适用于安全渗透测试、定期安全审计和事件响应,旨在主动加固企业AD环境。
查看详情

无代理漏洞扫描与评估

performing-agentless-vulnerability-scanning
mukul975/Anthropic-Cybersecurity-Skills
115
本技能旨在实现跨环境(包括本地、云端和容器)的无代理漏洞扫描。它利用SSH、WMI等标准网络协议,并结合云提供商的API进行磁盘快照分析,无需在目标系统上安装任何客户端代理,适用于安全审计和合规性检查。
查看详情

安卓应用静态安全评估

performing-android-app-static-analysis-with-mobsf
mukul975/Anthropic-Cybersecurity-Skills
204
该技能利用MobSF框架对安卓APK/AAB文件进行自动化静态安全分析。它能在不运行应用的前提下,识别出硬编码的密钥、不安全的权限配置、弱加密实现以及其他结构性安全漏洞。适用于将安全检查集成到CI/CD流程、进行发布前质量保证和专业的安全渗透测试。
查看详情

RESTler状态化API模糊测试

performing-api-fuzzing-with-restler
mukul975/Anthropic-Cybersecurity-Skills
223
使用RESTler工具对REST API进行状态化安全模糊测试。它能解析OpenAPI规范,自动生成模糊测试语法,通过执行复杂的API调用序列,发现传统测试难以覆盖的深层安全漏洞,如注入攻击、资源泄露和服务器内部错误,适用于CI/CD和系统安全回归测试。
查看详情

Postman API安全测试自动化

performing-api-security-testing-with-postman
mukul975/Anthropic-Cybersecurity-Skills
425
该技能指导用户使用Postman进行结构化的API安全测试,覆盖OWASP API Top 10十大漏洞,如认证绕过、越权访问和注入攻击。内容包括创建多角色测试环境、编写自动化测试脚本,并实现与Newman、OWASP ZAP等工具的CI/CD集成,用于API的基线安全验证。
查看详情

OpenVAS认证漏洞扫描指南

performing-authenticated-scan-with-openvas
mukul975/Anthropic-Cybersecurity-Skills
276
本指南详细介绍了如何使用OpenVAS/Greenbone GVM进行认证漏洞扫描。通过使用SSH和SMB等有效凭证登录目标系统,可以发现未经认证扫描无法检测到的深层漏洞、补丁缺失和配置错误。适用于全面的安全审计和渗透测试。
查看详情

认证漏洞扫描:深度检查技术

performing-authenticated-vulnerability-scan
mukul975/Anthropic-Cybersecurity-Skills
385
该指南详细介绍了认证(凭证)漏洞扫描技术。它使用有效的系统凭证(如SSH密钥、域密码)登录目标主机,进行深度检查。与外部扫描不同,认证扫描可深入检查目标系统上安装的补丁、本地配置、注册表和文件系统,覆盖Linux、Windows、网络设备等多种平台,从而大幅提高漏洞检测率,降低误报率,确保进行全面的安全评估。
查看详情

AWS权限提升风险评估

performing-aws-privilege-escalation-assessment
mukul975/Anthropic-Cybersecurity-Skills
371
本指南详细阐述了在AWS环境中进行授权权限升级评估的方法论和工具。通过使用Pacu和Principal Mapper等专业工具,系统性地识别IAM策略错误配置、过度授权及跨账户信任关系中的安全漏洞。用于验证最小权限原则,评估凭证泄露后的潜在影响范围。
查看详情

二进制漏洞利用分析技术

performing-binary-exploitation-analysis
mukul975/Anthropic-Cybersecurity-Skills
181
本指南全面介绍了二进制漏洞利用分析技术,包括缓冲区溢出和ROP链的开发。内容详细阐述了如何使用pwntools、checksec和ROPgadget等专业工具,在进行授权安全评估和CTF挑战时,识别和开发ELF二进制文件中的内存破坏漏洞,是高级进攻安全实践的指南。
查看详情
上一页123...15161718192021...323334下一页
语言
简体中文
English