登录
下载

Skill UI

浏览并发现 9688+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 安全评估 ,共找到 242 条记录
默认排序 最新上传 最多下载

Frida iOS 逆向分析

reverse-engineering-ios-app-with-frida
mukul975/Anthropic-Cybersecurity-Skills
279
在授权的移动安全测试中以Frida动态插桩结合Objective-C/Swift运行时钩子,对iOS应用二进制进行逆向、密钥提取、方法追踪与安全防护评估。
查看详情

Nmap高级网络渗透扫描指南

scanning-network-with-nmap-advanced
mukul975/Anthropic-Cybersecurity-Skills
201
本指南详细介绍了利用Nmap执行的高级网络侦察和渗透测试流程。内容涵盖多阶段主机发现、服务版本枚举、通过NSE进行漏洞扫描,以及模拟流量碎片化、伪造源地址等高级绕过技术,适用于专业的授权安全评估和资产盘点。
查看详情

OWASP API 安全测试

testing-api-security-with-owasp-top-10
mukul975/Anthropic-Cybersecurity-Skills
354
使用 Burp Suite、Postman、ffuf 等工具,有序评估 REST/GraphQL API,验证认证、授权、数据暴露、速率限制等 OWASP API 安全十大漏洞,确保上线前接口安全。
查看详情

JWT 漏洞测试指南

testing-for-json-web-token-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
142
用于在安全评估或渗透测试中验证 JWT 的算法混淆、none 绕过、kid/jku 注入及弱密钥漏洞,从而检查认证和权限控制的安全性。
查看详情

开放重定向漏洞测试指南

testing-for-open-redirect-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
117
通过分析重定向参数、构造绕过 payload 及链式利用,在安全评估中检测网页应用开放重定向漏洞,并揭示钓鱼与令牌劫持风险。
查看详情

XML 注入漏洞测试指南

testing-for-xml-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
190
提供完整的 XML 注入漏洞测试流程,涵盖 XXE、XPath 注入、SSRF 与 XML 拒绝服务等攻击场景,附带前置条件、示例负载与检测方法,帮助渗透测试人员评估 XML 处理组件的安全性。
查看详情

JWT令牌安全测试

testing-jwt-token-security
mukul975/Anthropic-Cybersecurity-Skills
408
在授权渗透测试中评估 JWT 实现的算法混淆、声明篡改、密钥暴力破解等漏洞,帮助发现 API、SSO 与微服务认证系统中的令牌绕过风险。
查看详情

OAuth2安全测试

testing-oauth2-implementation-flaws
mukul975/Anthropic-Cybersecurity-Skills
427
对OAuth2/OpenID Connect的授权码流程进行安全性评估,包括重定向URI验证、状态参数CSRF、PKCE绕过、令牌泄露与权限升级,确认接口在上线前不会被滥用。
查看详情

SCADA HMI 安全评估

performing-scada-hmi-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
408
对 SCADA HMI 系统的认证、Web 界面与与 PLC 之间的数据通道开展合规性评估,依据 IEC 62443 与 NIST SP 800-82 揭示 OT 环境中的安全薄弱点。
查看详情

安全事件分级处置

triaging-security-incident
mukul975/Anthropic-Cybersecurity-Skills
325
指导安全运营团队依照 NIST SP 800-61r3 与 SANS PICERL 框架为 SIEM/EDR 告警做初步分类、严重程度评估、补充情报并按等级转交响应队伍。
查看详情

供应链SBOM漏洞分析

analyzing-sbom-for-supply-chain-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
367
解析 CycloneDX/SPDX SBOM,调用 NVD CVE,构建依赖图并计算风险得分,生成合规报告,帮助供应链安全评估、第三方风险排查与 CI/CD 自动化扫描。
查看详情

CISA 勒索攻击应急手册

building-ransomware-playbook-with-cisa-framework
mukul975/Anthropic-Cybersecurity-Skills
122
基于 CISA StopRansomware 和 NIST 网络安全框架,构建包含准备、检测、遏制、清除、恢复与事后活动的勒索事件响应手册,辅助合规、评估与演练。
查看详情
上一页123...12131415161718192021下一页
语言
简体中文
English