登录
下载

Skill UI

浏览并发现 9746+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 安全评估 ,共找到 304 条记录
默认排序 最新上传 最多下载

业务逻辑漏洞测试指南

testing-for-business-logic-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
86
这是一份用于高级渗透测试的指南,旨在发现自动化漏洞扫描器无法检测到的业务逻辑缺陷。它涵盖了价格篡改、关键流程绕过(如跳过支付环节)、权限提升和竞态条件等测试场景。特别适用于电商、金融和多步骤业务流程的安全评估。
查看详情

主机头注入漏洞测试

testing-for-host-header-injection
mukul975/Anthropic-Cybersecurity-Skills
326
本技能指导用户对Web应用进行全面的主机头注入安全测试。它模拟攻击,用于识别密码重置中毒、Web缓存污染、SSRF(服务器端请求伪造)以及虚拟主机路由篡改等关键后端风险。适用于渗透测试和评估反向代理安全。
查看详情

JWT漏洞测试与安全审计

testing-for-json-web-token-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
370
本指南提供了一套全面的JWT漏洞测试方法论,用于评估基于JWT的认证和授权系统。内容涵盖了算法混淆、None算法绕过、Kid参数注入、JWK/X5U注入以及弱密钥暴力破解等关键攻击点,适用于API和单点登录系统的安全审计。
查看详情

开放重定向漏洞检测

testing-for-open-redirect-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
373
本技能提供全面的开放重定向漏洞检测方法论,用于安全评估Web应用。内容涵盖多种高级绕过技术(如URL编码、协议相对URL、路径遍历)和漏洞链构建,可用于模拟钓鱼攻击和令牌窃取,适用于专业安全测试人员进行授权渗透测试。
查看详情

敏感数据泄露测试

testing-for-sensitive-data-exposure
mukul975/Anthropic-Cybersecurity-Skills
111
本指南提供了一个全面的安全评估工作流,用于检测各种形式的敏感数据泄露。覆盖了从客户端代码扫描API密钥、PII,到分析API响应过度暴露的数据,再到验证数据传输加密和浏览器存储安全等多个环节。
查看详情

跨站脚本漏洞深度检测

testing-for-xss-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
497
用于全面检测Web应用中的跨站脚本(XSS)漏洞。技能覆盖反射型、存储型和DOM型三种注入场景,指导测试人员识别输入点和输出上下文。通过定制化Payload,可以进行深度的安全评估,绕过各种安全过滤机制。
查看详情

JWT令牌安全漏洞测试

testing-jwt-token-security
mukul975/Anthropic-Cybersecurity-Skills
287
该指南用于评估基于JWT(JSON Web Token)的身份认证和授权系统的安全性。涵盖了多种高级攻击手段,包括算法混淆攻击、None攻击、HMAC密钥暴力破解以及权限提升(Claim Manipulation)。适用于API和单点登录系统的安全审计及渗透测试。
查看详情

移动API认证安全测试

testing-mobile-api-authentication
mukul975/Anthropic-Cybersecurity-Skills
153
这是一套用于对移动应用后端API进行深度安全评估的指南。它覆盖了对认证、不安全令牌管理(包括JWT和不透明令牌)、会话固定、权限提升以及IDOR(对象级授权缺陷)的识别。适用于进行渗透测试和API安全评估的专业人员。
查看详情

OAuth2/OIDC安全漏洞测试

testing-oauth2-implementation-flaws
mukul975/Anthropic-Cybersecurity-Skills
266
本工具用于专业地评估OAuth 2.0和OpenID Connect (OIDC)的安全漏洞。它系统性地测试了授权码拦截、重定向URI操纵、CSRF、令牌泄露和权限升级等核心风险点。适用于安全渗透测试人员和DevSecOps工程师,用于验证身份提供商和客户端应用的安全性。
查看详情

WebSocket API安全漏洞测试

testing-websocket-api-security
mukul975/Anthropic-Cybersecurity-Skills
368
本技能集提供了评估实时WebSocket API(ws://或wss://)安全性的全面框架。内容涵盖了包括跨站WebSocket劫持(CSWSH)、认证绕过、消息注入攻击、输入验证缺陷和消息泛滥导致的拒绝服务(DoS)等关键安全检测。通过使用Burp Suite和Python,可模拟恶意载荷,确保实时通信通道的安全性。
查看详情

SCADA HMI安全评估工具

performing-scada-hmi-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
129
本工具提供了一套结构化的方法论,用于评估SCADA人机界面(HMI)系统的安全态势。它涵盖了Web界面漏洞、身份验证机制以及HMI与PLC之间通信路径的安全审计,旨在确保系统符合IEC 62443和NIST SP 800-82等行业标准要求。
查看详情

安全事件分级与分析

triaging-security-incident
mukul975/Anthropic-Cybersecurity-Skills
340
该流程提供了一个结构化的安全事件初步分级和分析工作流。它采用NIST和SANS等行业框架,用于对安全警报进行分类、评估严重性(基于业务影响),并确定必要的遏制和升级响应措施。适用于SIEM/EDR警报分析或处理可疑活动报告。
查看详情
上一页123...17181920212223242526下一页
语言
简体中文
English