登录
下载

Skill UI

浏览并发现 9979+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 安全漏洞 ,共找到 397 条记录
默认排序 最新上传 最多下载

S7comm PLC安全分析器

performing-s7comm-protocol-security-analysis
mukul975/Anthropic-Cybersecurity-Skills
440
这是一个专业的S7comm协议流量分析工具,用于评估西门子SIMATIC S7 PLC的安全性。它可以帮助安全人员检测工业控制系统(OT)环境中潜在的漏洞和恶意活动,例如未经授权的程序下载、CPU停机命令以及协议完整性绕过攻击。
查看详情

Snyk安全依赖扫描与CI/CD

performing-sca-dependency-scanning-with-snyk
mukul975/Anthropic-Cybersecurity-Skills
208
本技能指导如何使用Snyk执行软件成分分析(SCA),用于检测开源依赖中的已知漏洞和检查许可证合规性。学习将扫描流程集成到CI/CD管线,实现自动化修复PR生成和持续监控,以保障软件供应链安全。
查看详情

二次级SQL注入检测与利用

performing-second-order-sql-injection
mukul975/Anthropic-Cybersecurity-Skills
168
本指南详细介绍了二次级SQL注入的原理与实战流程。该漏洞发生在恶意输入被存储在数据库后,在后续不同的应用操作中被执行,成功绕过了初次存储时的安全检测。适用于渗透测试和多步骤流程评估。
查看详情

关键Web安全头部审计指南

performing-security-headers-audit
mukul975/Anthropic-Cybersecurity-Skills
455
本指南提供了全面的HTTP安全头部审计方法,涵盖CSP、HSTS、X-Frame-Options等关键头部。用于识别Web应用中缺失或配置错误的浏览器级保护机制,有效防御跨站脚本攻击(XSS)、点击劫持和混用内容等漏洞,满足PCI DSS和SOC 2等合规要求。
查看详情

服务账户凭证自动化轮换

performing-service-account-credential-rotation
mukul975/Anthropic-Cybersecurity-Skills
55
本指南提供了一个自动化安全轮换服务账户凭证的完整框架。它解决了跨环境(如AD、AWS、Azure、数据库)管理长期凭证的挑战。通过实现集中式密钥管理和自动化工作流,用户可以系统性地消除过时凭证,显著降低安全漏洞和合规风险。
查看详情

SOAP Web服务安全渗透测试

performing-soap-web-service-security-testing
mukul975/Anthropic-Cybersecurity-Skills
157
该工具专门用于对SOAP Web服务进行全面的安全渗透测试。它通过分析WSDL定义,识别API结构,并测试关键漏洞,包括XXE注入、XPath注入、WS-Security绕过以及SOAPAction伪造。适用于企业级SOAP API的安全审计和漏洞挖掘。
查看详情

SSL/TLS安全配置评估

performing-ssl-tls-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
362
本工具用于对SSL/TLS服务器配置进行全面的安全评估。它可利用sslyze库,评估服务器支持的协议版本、密码套件强度、证书链有效性,并扫描Heartbleed、ROBOT等已知漏洞。适用于网络安全审计和事件响应。
查看详情

SSRF漏洞利用测试

performing-ssrf-vulnerability-exploitation
mukul975/Anthropic-Cybersecurity-Skills
53
该工具用于检测服务器端请求伪造(SSRF)漏洞。它通过探测云服务元数据接口、内网服务以及利用文件://、gopher://等协议处理器和绕过技术,全面评估目标应用的安全性,适用于渗透测试和安全审计。
查看详情

使用Subfinder进行子域名枚举

performing-subdomain-enumeration-with-subfinder
mukul975/Anthropic-Cybersecurity-Skills
472
本指南详细介绍了如何使用强大的被动工具Subfinder进行全面的子域名枚举。这是渗透测试、漏洞挖掘和安全评估侦察阶段的关键步骤。通过整合Shodan、Censys等多种被动数据源,用户可以高效地构建目标组织的完整攻击面,发现遗漏或配置错误的资产,为后续的漏洞扫描做准备。
查看详情

软件供应链安全漏洞检测

performing-supply-chain-attack-simulation
mukul975/Anthropic-Cybersecurity-Skills
301
该技能用于模拟和检测软件供应链攻击,包括利用编辑距离检测拼写错误攻击(typosquatting)、识别依赖混淆漏洞,以及通过SHA-256哈希验证包的完整性。它能对已安装的包进行全面的漏洞扫描,是进行安全评估、合规审计和事件响应的关键工具。
查看详情

桌面应用渗透测试指南

performing-thick-client-application-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
257
这是一份关于厚客户端(桌面)应用安全评估的综合指南。内容涵盖从静态分析到动态分析的全流程,包括利用dnSpy进行代码逆向工程、使用Procmon监控文件系统和注册表,以及通过Burp Suite拦截网络流量。旨在发现硬编码凭证、本地存储漏洞、DLL劫持和内存操纵等关键安全缺陷。
查看详情

行业威胁态势评估分析器

performing-threat-landscape-assessment-for-sector
mukul975/Anthropic-Cybersecurity-Skills
83
该工具用于对特定行业(如金融、医疗、能源)进行威胁态势评估。通过分析目标威胁行为体、常见攻击载体和行业漏洞,生成可操作的风险情报。帮助组织进行安全投资规划和高层风险报告。
查看详情
上一页123...18192021222324...323334下一页
语言
简体中文
English