登录
下载

Skill UI

浏览并发现 9916+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 应用内 ,共找到 420 条记录
默认排序 最新上传 最多下载

Laravel安全最佳实践指南

laravel-security
affaan-m/everything-claude-code
163
本指南提供了构建安全、健壮的Laravel应用程序的全面协议。内容涵盖了身份验证(Sanctum/Passport)、权限控制(Policies)、输入验证,以及防止CSRF、XSS和SQL注入等常见漏洞的最佳实践。内容包括安全文件上传、速率限制和密钥管理等核心要素。
查看详情

内容安全策略绕过技术

performing-content-security-policy-bypass
mukul975/Anthropic-Cybersecurity-Skills
381
本技能详细介绍了绕过内容安全策略(CSP)的进阶技术。内容涵盖利用'unsafe-inline'或'unsafe-eval'等误配置,利用JSONP端点,操纵base-uri,以及泄漏Nonce等高级漏洞。适用于Web应用渗透测试和安全审计,解决CSP阻拦下的XSS问题。
查看详情

目录遍历安全测试指南

performing-directory-traversal-testing
mukul975/Anthropic-Cybersecurity-Skills
242
本指南提供了针对Web应用程序目录遍历和路径遍历漏洞的全面测试方法论。内容涵盖参数识别、基础Payload测试(Linux/Windows)、利用各种编码绕过安全过滤机制,以及使用ffuf、dotdotpwn等工具实现自动化测试。同时,还深入讲解了本地文件包含(LFI)的利用及通过日志污染进行远程代码执行(RCE)的进阶技巧。
查看详情

AFL++覆盖率模糊测试指南

performing-fuzzing-with-aflplusplus
mukul975/Anthropic-Cybersecurity-Skills
279
本指南详细介绍了如何使用AFL++对编译后的二进制文件进行覆盖率引导的模糊测试。它涵盖了完整的安全测试流程,包括目标程序仪器化、管理输入语料库、运行模糊测试以及使用CASR/GDB等工具进行崩溃分析。适用于进行安全评估、发现内存漏洞和验证应用安全控制。
查看详情

关键Web安全头部审计指南

performing-security-headers-audit
mukul975/Anthropic-Cybersecurity-Skills
455
本指南提供了全面的HTTP安全头部审计方法,涵盖CSP、HSTS、X-Frame-Options等关键头部。用于识别Web应用中缺失或配置错误的浏览器级保护机制,有效防御跨站脚本攻击(XSS)、点击劫持和混用内容等漏洞,满足PCI DSS和SOC 2等合规要求。
查看详情

SSRF漏洞利用测试

performing-ssrf-vulnerability-exploitation
mukul975/Anthropic-Cybersecurity-Skills
53
该工具用于检测服务器端请求伪造(SSRF)漏洞。它通过探测云服务元数据接口、内网服务以及利用文件://、gopher://等协议处理器和绕过技术,全面评估目标应用的安全性,适用于渗透测试和安全审计。
查看详情

桌面应用渗透测试指南

performing-thick-client-application-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
257
这是一份关于厚客户端(桌面)应用安全评估的综合指南。内容涵盖从静态分析到动态分析的全流程,包括利用dnSpy进行代码逆向工程、使用Procmon监控文件系统和注册表,以及通过Burp Suite拦截网络流量。旨在发现硬编码凭证、本地存储漏洞、DLL劫持和内存操纵等关键安全缺陷。
查看详情

Web应用防火墙绕过技术

performing-web-application-firewall-bypass
mukul975/Anthropic-Cybersecurity-Skills
386
本技能详细介绍了绕过Web应用防火墙(WAF)的多种高级技术。内容涵盖了各种编码机制(URL、Unicode、HTML实体)、载荷混淆(大小写混淆、注释)以及HTTP协议层面的篡改(方法、参数污染)。该技巧主要用于渗透测试和红队演练,用于评估和绕过用于防御SQL注入和XSS等攻击的边界安全控制。
查看详情

使用Frida进行iOS逆向工程

reverse-engineering-ios-app-with-frida
mukul975/Anthropic-Cybersecurity-Skills
184
这是一个关于iOS应用逆向工程的指南,利用Frida进行动态插桩。用户可以在没有源代码的情况下,分析应用的内部逻辑、提取加密密钥、追踪方法调用,并绕过反调试或反篡改的安全机制。适用于授权的移动安全评估和协议分析。
查看详情

Rust开发惯用法与最佳实践

rust-patterns
affaan-m/everything-claude-code
406
这是一份全面指南,涵盖了构建安全、高性能和可维护的Rust应用程序的惯用模式和最佳实践。内容覆盖了所有权与借用机制、使用thiserror和anyhow的健壮错误处理、状态机建模、通过Trait和泛型实现零成本抽象,以及安全的并发编程技巧。
查看详情

Helm图表部署安全最佳实践

securing-helm-chart-deployments
mukul975/Anthropic-Cybersecurity-Skills
421
本指南详细介绍了通过Helm部署Kubernetes应用的端到端安全生命周期。内容涵盖了图表来源验证(GPG签名)、模板安全扫描(利用kubesec和checkov)、强制执行严格的安全上下文、安全管理敏感信息以及为CI/CD流水线定义健壮的RBAC规则。
查看详情

权限控制漏洞检测

testing-for-broken-access-control
mukul975/Anthropic-Cybersecurity-Skills
283
本指南提供一套系统化的渗透测试方法,用于发现Web应用中的权限控制漏洞。内容涵盖了基于角色的访问控制(RBAC)、权限提升、不安全的直接对象引用(IDOR)以及多租户API的授权缺陷。通过模拟不同用户角色,指导用户使用专业工具进行全面的安全审计。
查看详情
上一页123...16171819202122...333435下一页
语言
简体中文
English