登录
下载

Skill UI

浏览并发现 6252+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 安全验证 ,共找到 208 条记录
默认排序 最新上传 最多下载

GraphQL 自省攻击

performing-graphql-introspection-attack
mukul975/Anthropic-Cybersecurity-Skills
93
在授权的安全测试中,通过 GraphQL 自省攻击取出完整 API 架构,定位敏感查询/变更、验证复杂度限制,并模拟批量、嵌套等查询滥用漏洞。
查看详情

GraphQL 安全测试流程

performing-graphql-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
179
指导授权的渗透测试在 Web、移动或微服务的 GraphQL 接口上发现入口、提取模式、验证权限、挖掘注入等漏洞,形成全面安全评估流程。
查看详情

Kerberoasting 权限提升指南

performing-kerberoasting-attack
mukul975/Anthropic-Cybersecurity-Skills
343
引导安全测试人员在合法范围内枚举 SPN、请求 Kerberos TGS 票据、提取可破解的票据哈希并验证凭证,以评估 Active Directory 权限控制。
查看详情

Kubernetes集群渗透测试

performing-kubernetes-penetration-testing
mukul975/Anthropic-Cybersecurity-Skills
68
通过侦察、扫描、合规验证到 RBAC 与密钥提取的实战流程,使用 kube-hunter、kube-bench、Kubescape 与 kubectl 工具,对 Kubernetes 集群安全进行全面渗透测试。
查看详情

定制数据包注入测试

performing-packet-injection-attack
mukul975/Anthropic-Cybersecurity-Skills
199
通过 Scapy、hping3 和 Nemesis 定制并注入数据包,在授权的安全评估中验证防火墙、IDS/IPS、协议栈、反欺骗及会话恢复能力,确保面对异常流量的防御效果。
查看详情

权限提升安全评估

performing-privilege-escalation-assessment
mukul975/Anthropic-Cybersecurity-Skills
240
对 Linux 与 Windows 渗透测试的低权限访问进行提权评估,扫描配置错误、SUID、服务路径、内核漏洞与凭据存储,演示完全控制风险并验证最小权限、EDR 与容器逃逸防护。
查看详情

勒索软件事件结构化响应

performing-ransomware-incident-response
mukul975/Anthropic-Cybersecurity-Skills
212
提供从检测到恢复验证的勒索软件事件响应流程,涵盖隔离、加密范围评估、恢复与持续监控,适用于拥有响应计划、备份与分段网络的安全团队。
查看详情

安全响应头审计指南

performing-security-headers-audit
mukul975/Anthropic-Cybersecurity-Skills
361
指导授权测试人员收集并分析 HTTP 安全响应头(CSP、HSTS、X-Frame-Options等),定位弱配置,验证合规与部署前的防护,适用于漏洞评估与持续集成安全门禁。
查看详情

SOC 桌面演练训练

performing-soc-tabletop-exercise
mukul975/Anthropic-Cybersecurity-Skills
163
帮助SOC团队以讨论形式模拟安全事件,练习演练手册、沟通与决策,以验证流程、培训人员并满足合规要求,全程不影响生产环境。
查看详情

SSL/TLS 安全评估

performing-ssl-tls-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
233
通过 sslyze 自动探测 SSL/TLS 配置,验证证书链、协议版本与密码套件,检查 HSTS/OCSP 支持并识别 Heartbleed 或 ROBOT 等漏洞,为安全测试与审计提供 JSON 报告与修复建议。
查看详情

SSRF 漏洞利用实战

performing-ssrf-vulnerability-exploitation
mukul975/Anthropic-Cybersecurity-Skills
301
通过可控 URL 参数探测云元数据、内网服务和协议处理器,确认 SSRF 漏洞与内部访问,助力攻防演练与安全验证。
查看详情

VLAN 跳跃攻击演练

performing-vlan-hopping-attack
mukul975/Anthropic-Cybersecurity-Skills
226
在获授权网络中模拟交换机欺骗、DTP谈判与双标记跳跃等技术,用于验证 VLAN 隔离、防护链路、端口安全等配置是否可抵御二层绕过威胁。
查看详情
上一页123...131415161718下一页
语言
简体中文
English