登录
下载

Skill UI

浏览并发现 10029+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 安全 ,共找到 2147 条记录
默认排序 最新上传 最多下载

API过度数据暴露检测

exploiting-excessive-data-exposure-in-api
mukul975/Anthropic-Cybersecurity-Skills
78
本技能指导安全测试人员检测API(包括REST和GraphQL)中的过度数据暴露问题。通过拦截并分析API响应,找出前端界面未显示但后端仍传输的任何敏感信息,例如个人身份信息(PII)、内部标识符或商业机密数据。这有助于防止因数据获取过多而导致的泄密风险。
查看详情

IDOR越权漏洞利用测试

exploiting-idor-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
294
本指南详细介绍了IDOR(不安全直接对象引用)漏洞的识别与利用方法。它指导测试人员如何在渗透测试和漏洞赏金项目中,系统性地测试API和Web应用中的访问控制机制。通过操纵资源标识符,验证系统是否能防止用户访问其无权访问的敏感数据,涵盖横向和纵向越权测试。
查看详情

移动端不安全数据存储利用

exploiting-insecure-data-storage-in-mobile
mukul975/Anthropic-Cybersecurity-Skills
319
本技能用于指导对移动应用本地存储的安全性进行全面评估和漏洞利用。它覆盖了Android和iOS设备中不安全的凭证存储、明文数据库、SharedPreferences以及关键文件系统路径的分析。适用于执行OWASP M9等深度移动渗透测试。
查看详情

利用不安全反序列化漏洞

exploiting-insecure-deserialization
mukul975/Anthropic-Cybersecurity-Skills
359
本指南为授权渗透测试人员提供了一个全面的参考,用于识别和利用跨多种语言(Java, PHP, Python, .NET)的不安全反序列化漏洞。内容涵盖使用 ysoserial 和 phpggc 等工具生成Payload,以及测试Cookie、HTTP参数和消息队列等各类应用组件,旨在达到远程代码执行(RCE)的目的。
查看详情

IPv6漏洞利用与渗透测试

exploiting-ipv6-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
224
本工具包提供了一套完整的指南,用于识别和利用IPv6协议中的多种潜在漏洞,涵盖SLAAC欺骗、路由器广告(RA)伪造以及邻居发现协议(NDP)攻击。它专用于授权的渗透测试,旨在评估双栈环境下的安全性和网络防御体系,并检测未授权的隧道协议(如Teredo)。使用前务必获得书面授权。
查看详情

使用Impacket进行Kerberoasting攻击

exploiting-kerberoasting-with-impacket
mukul975/Anthropic-Cybersecurity-Skills
393
本技能详细介绍了Kerberoasting攻击(T1558.003)的流程,用于Active Directory环境的安全测试。该方法通过请求和离线破解服务账户的Kerberos TGS票据,以获取并破解凭证。内容涵盖了账户枚举、票据请求、使用Hashcat/John the Ripper进行破解以及凭证验证等步骤,专为授权的红队和渗透测试设计。
查看详情

REST API批量赋值漏洞利用

exploiting-mass-assignment-in-rest-apis
mukul975/Anthropic-Cybersecurity-Skills
123
本指南详细介绍了如何在REST API中发现和利用批量赋值(Mass Assignment)漏洞。用户学习通过注入意外参数(如角色、权限字段)到API请求中,绕过授权控制,执行权限提升或篡改敏感业务数据,适用于API安全评估和漏洞挖掘。
查看详情

利用永恒蓝MS17-010漏洞

exploiting-ms17-010-eternalblue-vulnerability
mukul975/Anthropic-Cybersecurity-Skills
348
本技能详细介绍了MS17-010(永恒蓝)漏洞的利用过程。该漏洞存在于SMBv1协议中,允许攻击者在未修补的系统上实现远程代码执行(RCE)。适用于红队演练、渗透测试和安全分析,旨在评估网络防御的有效性。
查看详情

利用noPac漏洞提升域管理员权限

exploiting-nopac-cve-2021-42278-42287
mukul975/Anthropic-Cybersecurity-Skills
216
本技能描述了利用noPac漏洞链(CVE-2021-42278和CVE-2021-42287)进行权限提升。该漏洞组合允许标准域用户升级为域管理员,从而可能实现整个域的完全攻陷。主要用于授权的红队演习和安全渗透测试。
查看详情

NoSQL注入漏洞利用指南

exploiting-nosql-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
137
本文详细介绍了针对MongoDB、CouchDB等NoSQL数据库的注入漏洞利用方法。涵盖了从利用操作符进行认证绕过,到通过$regex进行盲数据提取,以及执行任意JavaScript代码的完整流程。是进行渗透测试和安全代码审查必备的实战指南。
查看详情

攻击OAuth和OIDC配置错误

exploiting-oauth-misconfiguration
mukul975/Anthropic-Cybersecurity-Skills
480
本指南为渗透测试人员提供详细方法,用于识别和利用OAuth 2.0和OIDC流程中的配置错误。涵盖了重定向URI篡改、授权码窃取、Token泄露以及权限升级等高级攻击向量,适用于安全评估。
查看详情

JavaScript原型污染漏洞利用

exploiting-prototype-pollution-in-javascript
mukul975/Anthropic-Cybersecurity-Skills
186
本技能专注于检测和利用JavaScript原型污染漏洞,涵盖客户端和服务器端应用。它展示了通过属性注入实现XSS、远程代码执行(RCE)以及身份验证绕过等关键安全目标,尤其适用于Node.js和处理JSON合并的场景,是高级Web安全测试的必备知识。
查看详情
上一页123...87888990919293...177178179下一页
语言
简体中文
English