登录
下载

Skill UI

浏览并发现 6152+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 授权测试 ,共找到 74 条记录
默认排序 最新上传 最多下载

Pacu 云端渗透测试

performing-cloud-penetration-testing-with-pacu
mukul975/Anthropic-Cybersecurity-Skills
343
为获授权的 AWS 渗透测试提供 Pacu 实战流程:梳理 IAM、特权提升、数据访问及横向移动,检验 GuardDuty 等检测与保护策略是否生效。
查看详情

CSRF 攻击模拟

performing-csrf-attack-simulation
mukul975/Anthropic-Cybersecurity-Skills
496
在授权渗透测试中模拟 CSRF 利用,验证防御令牌、SameSite Cookie 与 Referer/Origin 检查,并通过 Burp PoC 生成自定义攻击载荷,找出修改账户、资金等关键操作的风险点。
查看详情

DNS 枚举与区域传送流程

performing-dns-enumeration-and-zone-transfer
mukul975/Anthropic-Cybersecurity-Skills
85
在授权侦察中执行 DNS 枚举、尝试区域传送、子域爆破与安全配置检测,映射基础设施、发现漏配并获取暴露信息,为后续测试提供线索。
查看详情

GraphQL 自省攻击

performing-graphql-introspection-attack
mukul975/Anthropic-Cybersecurity-Skills
93
在授权的安全测试中,通过 GraphQL 自省攻击取出完整 API 架构,定位敏感查询/变更、验证复杂度限制,并模拟批量、嵌套等查询滥用漏洞。
查看详情

GraphQL 安全测试流程

performing-graphql-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
179
指导授权的渗透测试在 Web、移动或微服务的 GraphQL 接口上发现入口、提取模式、验证权限、挖掘注入等漏洞,形成全面安全评估流程。
查看详情

Hashcat破解散列密码

performing-hash-cracking-with-hashcat
mukul975/Anthropic-Cybersecurity-Skills
206
借助 Hashcat 在授权渗透测试中执行散列破解,结合多种攻击方式、定制规则,并产出密码强度与合规性报告。
查看详情

HTTP 参数污染攻击

performing-http-parameter-pollution-attack
mukul975/Anthropic-Cybersecurity-Skills
98
介绍如何通过注入重复 HTTP 参数执行参数污染攻击,在授权安全测试中绕过校验、规避 WAF、操控 OAuth 及支付流程。
查看详情

WMIExec 横向移动实战

performing-lateral-movement-with-wmiexec
mukul975/Anthropic-Cybersecurity-Skills
177
通过 wmiexec、CrackMapExec 及原生 WMI/PowerShell 命令,在授权红队测试或后渗透中实现更加隐蔽的 Windows 网络横向移动与命令执行。
查看详情

Linux 日志取证指南

performing-linux-log-forensics-investigation
mukul975/Anthropic-Cybersecurity-Skills
480
介绍如何分析 Linux 系统日志、审计记录与 systemd journal,用于重建用户行为、识别未授权访问及编排事件时间线,辅助应急响应与安全测试。
查看详情

移动应用证书绑定绕过

performing-mobile-app-certificate-pinning-bypass
mukul975/Anthropic-Cybersecurity-Skills
64
利用 Objection 和 Frida 脚本,在 Android/iOS 上绕过网络安全配置、TrustManager、CertificatePinner、NSURLSession 和 SecTrust 等证书绑定机制,以便在授权测试中拦截 HTTPS 流量。
查看详情

定制数据包注入测试

performing-packet-injection-attack
mukul975/Anthropic-Cybersecurity-Skills
199
通过 Scapy、hping3 和 Nemesis 定制并注入数据包,在授权的安全评估中验证防火墙、IDS/IPS、协议栈、反欺骗及会话恢复能力,确保面对异常流量的防御效果。
查看详情

安全响应头审计指南

performing-security-headers-audit
mukul975/Anthropic-Cybersecurity-Skills
361
指导授权测试人员收集并分析 HTTP 安全响应头(CSP、HSTS、X-Frame-Options等),定位弱配置,验证合规与部署前的防护,适用于漏洞评估与持续集成安全门禁。
查看详情
上一页1234567下一页
语言
简体中文
English