登录
下载

Skill UI

浏览并发现 6252+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 授权测试 ,共找到 75 条记录
默认排序 最新上传 最多下载

安全响应头审计指南

performing-security-headers-audit
mukul975/Anthropic-Cybersecurity-Skills
361
指导授权测试人员收集并分析 HTTP 安全响应头(CSP、HSTS、X-Frame-Options等),定位弱配置,验证合规与部署前的防护,适用于漏洞评估与持续集成安全门禁。
查看详情

Web应用渗透测试

performing-web-application-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
100
基于OWASP WSTG和Burp Suite,对Web应用进行认证、授权、输入校验、会话与业务逻辑等方面的安全测试,适用于上线前、合规审计或变更复测场景。
查看详情

网络缓存投毒攻击

performing-web-cache-poisoning-attack
mukul975/Anthropic-Cybersecurity-Skills
353
指导授权渗透测试人员通过识别未参与缓存键的请求头参数,构造投毒请求并验证缓存中毒,评估使用 CDN 或反向代理缓存的应用安全性。
查看详情

Aircrack 无线密码破解指南

performing-wifi-password-cracking-with-aircrack
mukul975/Anthropic-Cybersecurity-Skills
130
介绍如何用 aircrack-ng、hcxtools 抓取 WPA/WPA2 握手包,并结合 aircrack-ng 或 hashcat 及词典、规则进行离线破解,以授权无线安全测试中评估密码强度。
查看详情

Frida iOS 逆向分析

reverse-engineering-ios-app-with-frida
mukul975/Anthropic-Cybersecurity-Skills
241
通过Frida动态插桩分析iOS运行时逻辑,提取密钥、追踪Swift/Objective-C方法、绕过安全检测,辅助授权渗透测试与二进制分析。
查看详情

API 认证弱点测试

testing-api-authentication-weaknesses
mukul975/Anthropic-Cybersecurity-Skills
448
在上线前检验 REST API 的 JWT、OAuth、会话令牌、API 密钥及密码策略等认证机制,发现未授权访问、令牌泄露、凭证填充等漏洞,提升认证安全性。
查看详情

API BOLA授权测试指南

testing-api-for-broken-object-level-authorization
mukul975/Anthropic-Cybersecurity-Skills
70
提供检测API BOLA/IDOR漏洞的实战流程,涵盖发现对象ID、抓包、替换其他用户的参数并观察响应,以确认接口在身份认证之外实施细粒度授权,面向OWASP API1风险验证。
查看详情

XSS 漏洞测试指南

testing-for-xss-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
143
在授权测试范围内,对 Web 应用的反射型、存储型和 DOM 型脚本注入点执行 payload,评估输入输出上下文、CSP 与过滤绕过防护,并向利益相关者演示会话劫持等影响。
查看详情

Burp Suite XSS 测试

testing-for-xss-vulnerabilities-with-burpsuite
mukul975/Anthropic-Cybersecurity-Skills
239
通过 Burp Suite 的扫描器、Repeater、Intruder 和 DOM Invader,在授权的 Web 应用评估中发现反射、存储和 DOM XSS 漏洞,并验证 CSP 或过滤器的有效性。
查看详情

XXE 注入测试指南

testing-for-xxe-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
491
指导渗透测试人员定位 XML 接口、构造 XXE 有效负载并利用带内或盲注方式读取文件与触发回调,以在授权测试中验证 XML 解析安全性。
查看详情

JWT令牌安全测试指南

testing-jwt-token-security
mukul975/Anthropic-Cybersecurity-Skills
478
在授权渗透测试中评估 JWT 实现的流程,包含解析令牌、算法混淆、爆破密钥和声明注入,帮助发现 API、微服务和 SSO 身份认证中的安全弱点。
查看详情

移动 API 身份验证测试

testing-mobile-api-authentication
mukul975/Anthropic-Cybersecurity-Skills
153
在移动渗透测试中评估后台 API 的身份验证与授权弱点,覆盖 JWT/OAuth 漏洞、不安全令牌处理、会话固化、对象级授权与权限提升等风险。
查看详情
上一页1234567下一页
语言
简体中文
English