登录
下载

Skill UI

浏览并发现 5998+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 安全评估 ,共找到 119 条记录
默认排序 最新上传 最多下载

认证漏洞扫描实战

performing-authenticated-vulnerability-scan
mukul975/Anthropic-Cybersecurity-Skills
63
通过合法凭据登录主机,深度检查软件、补丁与配置,显著降低误报并发现未公开服务无法察觉的漏洞,适用于管理权限范围内的安全评估和合规检测。
查看详情

盲 SSRF 利用指南

performing-blind-ssrf-exploitation
mukul975/Anthropic-Cybersecurity-Skills
194
系统介绍如何利用盲 SSRF 弱点:通过 OOB 回调、DNS/HTTP 探测、内部网络与云元数据枚举,以及绕过过滤器来发现并滥用 Web 应用中的隐藏请求,一站式辅助安全评估。
查看详情

蓝牙安全评估

performing-bluetooth-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
230
借助 Python bleak 扫描 BLE 设备、枚举 GATT 服务与特征,识别未经认证的读写、未加密的敏感数据以及已知低安全配置,为物联网、健康或智能家居硬件提供安全审计。
查看详情

内容安全策略绕过

performing-content-security-policy-bypass
mukul975/Anthropic-Cybersecurity-Skills
316
指导安全测试人员分析内容安全策略并利用不安全指令、JSONP端点、nonce泄漏、base-uri等技术,在CSP生效时仍实现跨站脚本攻击并评估策略盲点。
查看详情

CSRF 攻击模拟指南

performing-csrf-attack-simulation
mukul975/Anthropic-Cybersecurity-Skills
164
面向授权渗透测试人员的 CSRF 漏洞模拟流程,包含状态变更请求识别、防护令牌验真、SameSite/Referer/Origin 校验、Burp Suite PoC 生成以及复杂负载构造,帮助评估敏感操作的安全性。
查看详情

Docker基线安全评估

performing-docker-bench-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
255
通过 Docker Bench for Security 按 CIS 基准检查容器主机和运行时配置,输出合规结果并提供常见失败项的修复建议,还能配合自动化任务定期执行审计。
查看详情

GCP 存储桶渗透测试

performing-gcp-penetration-testing-with-gcpbucketbrute
mukul975/Anthropic-Cybersecurity-Skills
109
结合 GCPBucketBrute 与 gcloud IAM 枚举,对存储桶权限、IAM 绑定、服务账户密钥和提权路径进行检测,生成安全评估报告,便于云安全渗透测试。
查看详情

使用Forseti进行GCP安全评估

performing-gcp-security-assessment-with-forseti
mukul975/Anthropic-Cybersecurity-Skills
170
通过Forseti、安全指挥中心、ScoutSuite与gcloud脚本对GCP组织的IAM、防火墙、存储权限及CIS基准合规性进行审计,适用于新项目上线、定期审核和持续监控。
查看详情

GraphQL 枚举攻击

performing-graphql-introspection-attack
mukul975/Anthropic-Cybersecurity-Skills
434
在授权的安全评估中模拟 GraphQL 枚举攻击,获取完整架构、敏感字段与变更点,并验证查询深度、批处理与别名滥用等防护能力。
查看详情

GraphQL 安全测试流程

performing-graphql-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
475
指导授权的渗透测试在 Web、移动或微服务的 GraphQL 接口上发现入口、提取模式、验证权限、挖掘注入等漏洞,形成全面安全评估流程。
查看详情

Hashcat 密码破解实战

performing-hash-cracking-with-hashcat
mukul975/Anthropic-Cybersecurity-Skills
101
使用 Hashcat 在授权范围内对密码进行字典、暴力与规则化攻击,分析破解结果、评估 GPU 性能并输出合规报告,以验证密码策略与渗透测试安全性。
查看详情

HTTP参数污染攻击

performing-http-parameter-pollution-attack
mukul975/Anthropic-Cybersecurity-Skills
219
通过重复HTTP参数注入技术绕过输入验证、分发Payload,并评估不同后端堆栈与WAF在API、OAuth、支付等流程中的参数解析差异,配合Burp/curl/ZAP等工具开展HPP安全测试与审计。
查看详情
上一页123...5678910下一页
语言
简体中文
English