登录
下载

Skill UI

浏览并发现 6201+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 应用 ,共找到 364 条记录
默认排序 最新上传 最多下载

移动应用证书绑定绕过

performing-mobile-app-certificate-pinning-bypass
mukul975/Anthropic-Cybersecurity-Skills
64
利用 Objection 和 Frida 脚本,在 Android/iOS 上绕过网络安全配置、TrustManager、CertificatePinner、NSURLSession 和 SecTrust 等证书绑定机制,以便在授权测试中拦截 HTTPS 流量。
查看详情

Cellebrite移动取证实战

performing-mobile-device-forensics-with-cellebrite
mukul975/Anthropic-Cybersecurity-Skills
397
通过 Cellebrite UFED 配合 ALEAPP/iLEAPP,指导智能手机取证的采集与分析,涵盖通信、定位和应用数据的证据挖掘,适用于刑事与企业调查。
查看详情

OAuth 最小权限审查

performing-oauth-scope-minimization-review
mukul975/Anthropic-Cybersecurity-Skills
373
执行 OAuth 2.0 权限最小化审查,识别第三方应用过度授权、冗余 API 范围、未使用令牌以及风险同意模式,适用于权限审计、安全事件响应、合规检查和 SaaS 迁移场景。
查看详情

特权账户发现与盘点

performing-privileged-account-discovery
mukul975/Anthropic-Cybersecurity-Skills
160
自动对企业域管理员、本地管理员、服务账号、数据库管理员、云IAM角色及应用管理员等特权账户进行发现与盘点,支持风险分类、PAM接入与合规模板生成,便于安全评估与响应。
查看详情

二阶SQL注入利用指南

performing-second-order-sql-injection
mukul975/Anthropic-Cybersecurity-Skills
195
提供二阶SQL注入的检测与利用流程,通过将payload保存并在后续操作中触发执行,适用于评估存储数据流的Web应用渗透测试。
查看详情

服务账号审计

performing-service-account-audit
mukul975/Anthropic-Cybersecurity-Skills
449
在AD、云平台、数据库和应用中审查服务账号,识别孤立或权限过高账户,核实归属、强化轮换与治理,以支撑安全评估、事件响应和合规审计。
查看详情

厚客户端应用渗透测试

performing-thick-client-application-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
314
针对桌面软件开展厚客户端渗透测试,利用 dnSpy、Procmon、Burp Suite 等工具发现硬编码凭据、DLL 劫持、内存残留、非安全本地存储及未加固的 API 通信风险。
查看详情

OWASP Threat Dragon 威胁建模

performing-threat-modeling-with-owasp-threat-dragon
mukul975/Anthropic-Cybersecurity-Skills
252
指导团队借助 OWASP Threat Dragon 绘制数据流图、应用 STRIDE 与 LINDDUN 识别威胁,并记录缓解措施与报告,以支持安全设计评审与合规。
查看详情

Web 应用防火墙绕过技巧

performing-web-application-firewall-bypass
mukul975/Anthropic-Cybersecurity-Skills
175
面向攻防测试人员的实战指南,展示如何通过编码、HTTP 方法变化、参数污染、tamper 脚本和负载混淆等手段,将 SQL 注入、XSS 等攻击载荷绕过 Web 应用防火墙检测规则。
查看详情

Web应用渗透测试

performing-web-application-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
100
基于OWASP WSTG和Burp Suite,对Web应用进行认证、授权、输入校验、会话与业务逻辑等方面的安全测试,适用于上线前、合规审计或变更复测场景。
查看详情

Nikto Web 应用扫描

performing-web-application-scanning-with-nikto
mukul975/Anthropic-Cybersecurity-Skills
423
使用 Nikto 对 Web 服务器和应用进行全面扫描,可识别过期软件、已知漏洞、配置错误、弱 SSL/TLS 以及常见注入风险,支持调优、认证、代理和多格式输出,适用安全评估和审计场景。
查看详情

Web 漏洞筛查流程

performing-web-application-vulnerability-triage
mukul975/Anthropic-Cybersecurity-Skills
469
使用 OWASP 风险评级复核 DAST/SAST 结果,甄别误报并按影响排序漏洞修复,帮助 Web 应用团队集中精力处理最关键的问题。
查看详情
上一页123...25262728293031下一页
语言
简体中文
English