登录
下载

Skill UI

浏览并发现 7115+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 应用安全 ,共找到 110 条记录
默认排序 最新上传 最多下载

移动应用证书钉扎绕过

performing-mobile-app-certificate-pinning-bypass
mukul975/Anthropic-Cybersecurity-Skills
444
在授权安全测试中通过 Objection、Frida 和自定义脚本绕过 Android/iOS 应用的 SSL/TLS 证书钉扎,以便抓包、代理 TLS 流量并评估网络防护。
查看详情

厚客户端应用渗透测试指南

performing-thick-client-application-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
136
本指南详细介绍了厚客户端(桌面应用)的渗透测试方法论。它涵盖静态和动态分析,旨在识别硬编码凭证、不安全本地存储、DLL劫持、内存操作和API通信缺陷等漏洞。使用 dnSpy、Procmon 和 Burp Suite 等工具,对企业和银行级桌面软件进行深度安全审计。
查看详情

使用PyMISP分享威胁情报

performing-threat-intelligence-sharing-with-misp
mukul975/Anthropic-Cybersecurity-Skills
340
本技能指导用户使用PyMISP Python库,实现在MISP平台进行威胁情报的程序化创建、富集和安全分享。它涵盖了IOC管理、应用MITRE ATT&CK标签、配置分享组,以及将事件导出为STIX 2.1格式,适用于安全评估、事件响应和自动化威胁情报流程。
查看详情

Nikto Web 应用扫描指南

performing-web-application-scanning-with-nikto
mukul975/Anthropic-Cybersecurity-Skills
92
从基础到高级命令、调优参数与报告导出,帮助安全团队在漏洞评估中验证 Web 服务器配置、SSL 设置与已知 CVE。
查看详情

Web应用漏洞分类与风险评估

performing-web-application-vulnerability-triage
mukul975/Anthropic-Cybersecurity-Skills
362
本工具提供一套结构化的流程,用于处理来自DAST和SAST扫描器生成的原始漏洞报告。它采用OWASP风险评分方法,用于验证真实漏洞、排除误报,并计算综合风险得分。这一过程能有效减轻安全团队的警报疲劳,确保开发团队将资源集中投入到最具关键性和可利用性的漏洞修复上。
查看详情

Frida iOS 逆向分析

reverse-engineering-ios-app-with-frida
mukul975/Anthropic-Cybersecurity-Skills
75
在授权的移动安全测试中以Frida动态插桩结合Objective-C/Swift运行时钩子,对iOS应用二进制进行逆向、密钥提取、方法追踪与安全防护评估。
查看详情

Rust 典型开发模式

rust-patterns
affaan-m/everything-claude-code
495
介绍 Rust 中所有权、错误处理、trait、并发等典型开发模式,帮助团队规范、重构或设计安全、高效且易维护的应用。
查看详情

AWS Lambda角色最小权限安全配置

securing-aws-lambda-execution-roles
mukul975/Anthropic-Cybersecurity-Skills
369
本指南提供了一套全面的AWS Lambda执行角色安全配置方案。它指导用户如何实施最小权限原则,结合IAM权限策略、权限边界(Permission Boundaries)和资源限制等机制,构建高安全的Lambda环境。流程覆盖了从审计现有权限、利用CloudTrail分析实际API调用,到最终创建和应用精细化、范围受限的执行策略的全过程。
查看详情

破坏访问控制测试

testing-for-broken-access-control
mukul975/Anthropic-Cybersecurity-Skills
242
系统化地测试 Web 应用的访问控制是否失效,通过梳理接口、配置 Burp Authorize、模拟纵向与横向权限升级,揭示未经授权的行为,常用于授权渗透测试和安全审计。
查看详情

业务逻辑安全测试

testing-for-business-logic-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
446
针对 Web 应用业务流程开展手工渗透测试,验证价格、数量、优惠、审批等核心规则能否被绕过、错用或并发滥用,补齐自动化扫描遗漏的逻辑缺陷。
查看详情

主机头注入测试

testing-for-host-header-injection
mukul975/Anthropic-Cybersecurity-Skills
159
为渗透测试人员提供主机头注入检测流程,涵盖密码重置劫持、缓存投毒、SSRF、虚拟主机路由和连接状态攻击,确保 Web 应用的请求处理安全。
查看详情

开放重定向漏洞测试指南

testing-for-open-redirect-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
200
通过分析重定向参数、构造绕过 payload 及链式利用,在安全评估中检测网页应用开放重定向漏洞,并揭示钓鱼与令牌劫持风险。
查看详情
上一页123...5678910下一页
语言
简体中文
English