登录
下载

Skill UI

浏览并发现 9952+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 安全 ,共找到 2135 条记录
默认排序 最新上传 最多下载

攻击OAuth和OIDC配置错误

exploiting-oauth-misconfiguration
mukul975/Anthropic-Cybersecurity-Skills
480
本指南为渗透测试人员提供详细方法,用于识别和利用OAuth 2.0和OIDC流程中的配置错误。涵盖了重定向URI篡改、授权码窃取、Token泄露以及权限升级等高级攻击向量,适用于安全评估。
查看详情

JavaScript原型污染漏洞利用

exploiting-prototype-pollution-in-javascript
mukul975/Anthropic-Cybersecurity-Skills
186
本技能专注于检测和利用JavaScript原型污染漏洞,涵盖客户端和服务器端应用。它展示了通过属性注入实现XSS、远程代码执行(RCE)以及身份验证绕过等关键安全目标,尤其适用于Node.js和处理JSON合并的场景,是高级Web安全测试的必备知识。
查看详情

网页竞态条件漏洞利用

exploiting-race-condition-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
419
本技能用于检测和利用Web应用中的竞态条件漏洞,特别针对支付、限流、库存等状态改变的业务逻辑。它指导用户使用Turbo Intruder等工具,通过单包攻击技术绕过速率限制,并利用TOCTOU缺陷重复交易,适用于渗透测试和安全评估。
查看详情

使用Metasploit利用SMB漏洞

exploiting-smb-vulnerabilities-with-metasploit
mukul975/Anthropic-Cybersecurity-Skills
278
本技能旨在指导用户进行授权渗透测试,实操演示如何识别和利用SMB协议中的关键漏洞(如EternalBlue、PrintNightmare)。内容涵盖网络枚举、横向移动技术(如Pass-the-Hash和SMB Relay),以及使用Metasploit等工具进行后渗透测试,以评估企业网络的整体安全性。
查看详情

利用SQL注入漏洞进行渗透测试

exploiting-sql-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
197
本指南详细介绍了如何识别和利用Web应用中的SQL注入漏洞,涵盖了基于错误、布尔和时间盲注等多种手动和自动化攻击技术。用户学习在授权渗透测试中,通过指纹识别数据库类型并使用工具进行数据提取和安全风险演示。
查看详情

PHP类型混淆漏洞利用

exploiting-type-juggling-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
286
本技能用于识别和利用PHP Web应用中的类型混淆漏洞。通过模拟松散比较、利用JSON或序列化输入进行类型强制转换,以及结合神奇哈希碰撞等技术,旨在安全测试和绕过应用程序的认证机制、密码验证逻辑和访问控制。
查看详情

Metasploit漏洞利用框架

exploiting-vulnerabilities-with-metasploit-framework
mukul975/Anthropic-Cybersecurity-Skills
475
Metasploit框架是行业标准的渗透测试和漏洞验证平台。它提供大量模块,用于确认已发现的安全漏洞是否真实可利用。本指南详细介绍了在授权测试环境下,如何使用Metasploit执行结构化的、基于风险的漏洞验证、后渗透评估和补丁验证的完整流程。
查看详情

WebSocket漏洞利用测试指南

exploiting-websocket-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
316
本指南提供了实地渗透测试实时Web应用的专业方法。内容涵盖WebSocket端点发现、身份认证绕过测试、跨站WebSocket劫持(CSWSH)检测,以及针对消息内容的注入漏洞(如SQLi、XSS)评估。适用于聊天、直播和交易等实时数据流的安全性评估。
查看详情

利用Zerologon漏洞攻击域控制器

exploiting-zerologon-vulnerability-cve-2020-1472
mukul975/Anthropic-Cybersecurity-Skills
450
本技能详细介绍了Zerologon (CVE-2020-1472) 漏洞的利用流程。该漏洞存在于Netlogon协议中,允许攻击者无需认证即可重置域控制器机器账户密码,从而实现域控接管。内容涵盖了从初始漏洞利用、使用DCSync进行凭证窃取到最终权限提升的完整攻击链。仅适用于授权的红队测试和安全评估。
查看详情

浏览器历史记录与取证数据提取

extracting-browser-history-artifacts
mukul975/Anthropic-Cybersecurity-Skills
278
本指南提供了一套完整的流程,用于从Chrome、Firefox和Edge等主流浏览器中提取和分析数字取证证据。通过查询历史记录、Cookies、缓存、下载和书签等关键数据,可重构用户的网络活动轨迹,广泛应用于网络安全和数字取证调查。
查看详情

提取Agent Tesla恶意软件配置

extracting-config-from-agent-tesla-rat
mukul975/Anthropic-Cybersecurity-Skills
253
本工具用于恶意软件分析领域,专门针对Agent Tesla这类.NET远程访问木马(RAT)样本。它能够自动提取并解码嵌入式和混淆的配置信息,包括SMTP凭证、FTP地址、Telegram令牌和C2信令等关键数据。通过复杂的解码和解密技术,为安全研究人员揭示威胁情报。
查看详情

使用Rekall提取内存取证证据

extracting-memory-artifacts-with-rekall
mukul975/Anthropic-Cybersecurity-Skills
458
本工具利用Rekall内存取证框架,对内存转储文件进行深度分析。它旨在检测复杂的恶意行为,如进程空心化、VAD异常导致的代码注入、隐藏的操作系统进程以及根套件的存在。它是进行安全事件响应和恶意软件分析的关键步骤。
查看详情
上一页123...88899091929394...176177178下一页
语言
简体中文
English