登录
下载

Skill UI

浏览并发现 9167+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 工具 ,共找到 2243 条记录
默认排序 最新上传 最多下载

云环境渗透测试指南

performing-cloud-penetration-testing
mukul975/Anthropic-Cybersecurity-Skills
249
提供 AWS、Azure、GCP 云环境授权渗透测试流程,涵盖资产侦察、身份权限、存储暴露、无服务器与计算风险评估,借助 Pacu、ScoutSuite 等云原生工具执行。
查看详情

目录遍历安全测试

performing-directory-traversal-testing
mukul975/Anthropic-Cybersecurity-Skills
157
为安全测试人员提供目录遍历检查流程,包括识别文件路径参数、尝试编码绕过、借助 Burp/ffuf/dotdotpwn 等工具发现 LFI/RFI 漏洞并验证文件读写或执行风险。
查看详情

Cellebrite 移动设备取证

performing-mobile-device-forensics-with-cellebrite
mukul975/Anthropic-Cybersecurity-Skills
353
使用 Cellebrite UFED 及开源工具(ALEAPP、iLEAPP、libimobiledevice)完成手机准备、采集与微信等消息提取,适用于侦查和企业安全事件取证。
查看详情

网络数据包取证分析

performing-network-packet-capture-analysis
mukul975/Anthropic-Cybersecurity-Skills
272
通过 Wireshark、tshark、tcpdump 和 Python 工具,分析 PCAP/PCAPNG 捕获文件,重构通信、定位恶意流量、提取文件和凭据,为事故响应与数据泄露调查提供证据链。
查看详情

自定义数据包注入工具

performing-packet-injection-attack
mukul975/Anthropic-Cybersecurity-Skills
453
使用 Scapy、hping3 和 Nemesis 制作并发送定制数据包,在授权测试中验证防火墙、IDS/IPS、协议处理及栈对欺骗、畸形和片段流量的防护能力。
查看详情

SOAP Web服务安全渗透测试

performing-soap-web-service-security-testing
mukul975/Anthropic-Cybersecurity-Skills
188
用于对SOAP Web服务执行全面的安全渗透测试。该工具能分析WSDL定义,并主动检测一系列关键漏洞,包括XML外部实体注入(XXE)、XPath注入、WS-Security配置缺陷以及SOAPAction伪造,适用于复杂的企业级API安全审计。
查看详情

服务器端请求伪造漏洞检测

performing-ssrf-vulnerability-exploitation
mukul975/Anthropic-Cybersecurity-Skills
384
该工具用于安全专业人员检测服务器端请求伪造(SSRF)漏洞。它通过探测用户可控的URL参数,系统性地识别内部网络服务、云元数据端点(如AWS/GCP/Azure)以及受限本地资源。支持多种攻击载荷技术,如协议处理程序、IP编码和DNS重绑定,是进行全面安全评估和渗透测试的关键能力。
查看详情

Subfinder 被动子域枚举

performing-subdomain-enumeration-with-subfinder
mukul975/Anthropic-Cybersecurity-Skills
283
使用ProjectDiscovery的Subfinder被动收集目标域名的子域信息,配置各类数据源并将结果导入httpx、dnsx、nuclei等工具,帮助渗透测试或赏金团队完成攻击面绘制与资产确认。
查看详情

厚客户端应用渗透测试指南

performing-thick-client-application-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
198
本指南详细介绍了厚客户端(桌面应用)的渗透测试方法论。它涵盖静态和动态分析,旨在识别硬编码凭证、不安全本地存储、DLL劫持、内存操作和API通信缺陷等漏洞。使用 dnSpy、Procmon 和 Burp Suite 等工具,对企业和银行级桌面软件进行深度安全审计。
查看详情

Web应用漏洞分类与风险评估

performing-web-application-vulnerability-triage
mukul975/Anthropic-Cybersecurity-Skills
413
本工具提供一套结构化的流程,用于处理来自DAST和SAST扫描器生成的原始漏洞报告。它采用OWASP风险评分方法,用于验证真实漏洞、排除误报,并计算综合风险得分。这一过程能有效减轻安全团队的警报疲劳,确保开发团队将资源集中投入到最具关键性和可利用性的漏洞修复上。
查看详情

无线网络渗透测试

performing-wireless-network-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
478
指导团队执行从监听到假AP搭建的无线渗透流程,使用 Aircrack-ng、Hashcat、Bettercap 等工具攻破 WPA2/WPA3、检测恶意热点并验证访客网络隔离。
查看详情

OWASP API 安全测试

testing-api-security-with-owasp-top-10
mukul975/Anthropic-Cybersecurity-Skills
160
使用 Burp Suite、Postman、ffuf 等工具,有序评估 REST/GraphQL API,验证认证、授权、数据暴露、速率限制等 OWASP API 安全十大漏洞,确保上线前接口安全。
查看详情
上一页123...127128129130131132133...185186187下一页
语言
简体中文
English