登录
下载

Skill UI

浏览并发现 6152+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 授权测试 ,共找到 74 条记录
默认排序 最新上传 最多下载

API 安全测试实战

conducting-api-security-testing
mukul975/Anthropic-Cybersecurity-Skills
134
指导安全测试人员基于 OWASP API Security Top 10 对 REST、GraphQL 和 gRPC 接口进行发现、认证、授权、输入校验及注入等方面的全面安全测评,结合 Burp Suite、Postman 和自定义脚本验证各种权限级别。
查看详情

云穿透测试操作指南

conducting-cloud-penetration-testing
mukul975/Anthropic-Cybersecurity-Skills
447
为 AWS/Azure/GCP 云环境提供授权渗透测试流程,包括范围与规则设定、ScoutSuite/Prowler 侦察、Pacu IAM 提权、SSRF 元数据访问检测,以及按 MITRE ATT&CK 云矩阵归类的发现报告。
查看详情

授权中间人攻击模拟

conducting-man-in-the-middle-attack-simulation
mukul975/Anthropic-Cybersecurity-Skills
203
在授权实验或测试窗口利用Bettercap、Ettercap与mitmproxy模拟MITM攻击,验证TLS校验、DNS/ARP欺骗检测与证书拦截,并检验响应流程。
查看详情

网络渗透测试

conducting-network-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
340
按照 PTES 流程对授权范围内的内外网基础设施进行主机发现、端口扫描、服务枚举、漏洞识别和受控利用,验证防火墙策略、网络分段与检测能力,满足合规审计前后的安全评估需求。
查看详情

无线网络渗透测试

conducting-wireless-network-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
304
在获得授权后对企业WiFi执行渗透测试,涵盖WPA2/WPA3握手抓取、恶意AP、钓鱼门户与客户端攻击,检验无线认证、分段隔离与入侵检测能力,找出安全薄弱点。
查看详情

利用 AD CS ESC1 提权

exploiting-active-directory-certificate-services-esc1
mukul975/Anthropic-Cybersecurity-Skills
383
在授权红队或渗透测试中,利用 Active Directory 证书服务 ESC1 配置缺陷,申请域管理员证书,借助 PKINIT 登录并获取票据,从而实现域权限提升并整理攻击链痕迹。
查看详情

API注入漏洞测试

exploiting-api-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
386
通过模拟恶意 API 请求,检测 SQL、NoSQL、LDAP、命令注入与 SSRF 等入口,帮助团队在授权安全评估中验证输入校验与后端配置是否存在漏洞。
查看详情

破坏功能级授权测试

exploiting-broken-function-level-authorization
mukul975/Anthropic-Cybersecurity-Skills
123
通过枚举管理型接口、使用普通用户凭据访问、验证角色控制,识别 API 中的功能级授权缺陷,从而辅助渗透测试人员发现权限提升风险。
查看详情

利用IDOR漏洞

exploiting-idor-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
213
指导安全测试人员识别并利用IDOR漏洞,涵盖端点枚举、Burp Authorize配置、横向/纵向访问尝试以及请求体、头部等隐蔽资源路径的验证,确保对象级授权未被绕过。
查看详情

不安全反序列化利用

exploiting-insecure-deserialization
mukul975/Anthropic-Cybersecurity-Skills
159
指导授权渗透测试人员在 Java、PHP、Python 和 .NET 应用中定位序列化数据,并借助 ysoserial、PHPGGC 等工具验证反序列化导致的远程代码执行风险。
查看详情

IPv6漏洞利用

exploiting-ipv6-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
160
在授权测试中,它枚举双协议主机、伪造 IPv6 路由通告、发起 SLAAC 中间人和邻居发现攻击,并探测 IPv6 隧道,确保 IPv6 感知的防护控制有效。
查看详情

OAuth 误配置利用指南

exploiting-oauth-misconfiguration
mukul975/Anthropic-Cybersecurity-Skills
342
为渗透测试人员提供测绘 OAuth/OIDC 流程、模糊重定向 URI、滥用令牌和授权码处理等步骤,识别重定向篡改、令牌泄露与权限升级漏洞。
查看详情
上一页1234567下一页
语言
简体中文
English