登录
下载

Skill UI

浏览并发现 9778+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 授权评估 ,共找到 76 条记录
默认排序 最新上传 最多下载

使用Covenant进行红队渗透测试

performing-red-team-with-covenant
mukul975/Anthropic-Cybersecurity-Skills
434
本技能指导用户利用Covenant C2框架的API,自动化执行红队渗透测试操作。涵盖了从设置监听器、部署恶意代理(grunts)到执行任务、追踪横向移动的全流程,适用于进行授权的安全评估和渗透测试。
查看详情

S7comm PLC安全分析器

performing-s7comm-protocol-security-analysis
mukul975/Anthropic-Cybersecurity-Skills
440
这是一个专业的S7comm协议流量分析工具,用于评估西门子SIMATIC S7 PLC的安全性。它可以帮助安全人员检测工业控制系统(OT)环境中潜在的漏洞和恶意活动,例如未经授权的程序下载、CPU停机命令以及协议完整性绕过攻击。
查看详情

SSL剥离与中间人攻击模拟

performing-ssl-stripping-attack
mukul975/Anthropic-Cybersecurity-Skills
356
本技能用于授权的安全测试,模拟SSL剥离和中间人攻击,评估Web应用在对抗降级攻击的安全性。它可以帮助测试目标是否通过HSTS强制执行HTTPS,验证TLS证书的有效性,并确保用户在整个会话过程中数据始终保持加密状态。
查看详情

Web缓存欺骗攻击指南

performing-web-cache-deception-attack
mukul975/Anthropic-Cybersecurity-Skills
307
本技能指南提供了执行Web缓存欺骗攻击的详细方法。它涵盖了利用路径规范化差异、分隔符滥用和缓存键操纵等方面,用于评估CDN或反向代理(如Cloudflare)是否会将敏感的认证内容错误地缓存,从而被未授权攻击者获取。
查看详情

使用Aircrack-ng和Hashcat破解WiFi密码

performing-wifi-password-cracking-with-aircrack
mukul975/Anthropic-Cybersecurity-Skills
495
本指南详细介绍了在授权的网络安全评估中,如何捕获WPA/WPA2握手包,并使用Aircrack-ng和Hashcat等专业工具执行离线密码破解。流程涵盖了从无线网卡准备、握手捕获到最终的密码破解和报告生成,用于评估无线网络的安全性。
查看详情

使用Frida进行iOS逆向工程

reverse-engineering-ios-app-with-frida
mukul975/Anthropic-Cybersecurity-Skills
184
这是一个关于iOS应用逆向工程的指南,利用Frida进行动态插桩。用户可以在没有源代码的情况下,分析应用的内部逻辑、提取加密密钥、追踪方法调用,并绕过反调试或反篡改的安全机制。适用于授权的移动安全评估和协议分析。
查看详情

Nmap高级网络侦察与扫描

scanning-network-with-nmap-advanced
mukul975/Anthropic-Cybersecurity-Skills
190
本指南详细介绍了使用Nmap执行高级网络侦察和端口扫描的完整流程。内容涵盖跨协议的主机发现、带时序控制的深度端口扫描、服务版本枚举、操作系统指纹识别以及利用NSE脚本进行漏洞检测。重点介绍了防火墙绕过、伪造源端口和结构化报告生成,适用于授权的专业安全评估。
查看详情

Android意图漏洞安全测试

testing-android-intents-for-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
138
此技能用于评估Android的进程间通信(IPC)安全,通过系统性测试意图、广播接收器、内容提供者和导出组件。它可以帮助检测意图注入、未经授权的数据泄露和组件劫持等关键漏洞,是进行移动安全渗透测试和安全审计的重要工具。
查看详情

OWASP Top 10 API安全渗透测试

testing-api-security-with-owasp-top-10
mukul975/Anthropic-Cybersecurity-Skills
65
本指南提供了一套系统化的流程,用于评估REST和GraphQL API端点,重点检测OWASP API安全十大风险。涵盖了BOLA(对象级别授权缺陷)、认证缺陷、过度数据暴露和速率限制等关键漏洞的实战测试方法,适用于新API上线前的安全审计和专业渗透测试。
查看详情

CORS配置误用安全测试

testing-cors-misconfiguration
mukul975/Anthropic-Cybersecurity-Skills
392
本技能提供一套完整的跨源资源共享(CORS)配置误用检测与利用方法。内容涵盖了测试源验证绕过、分析预检请求,指导用户在授权渗透测试中模拟数据窃取过程,评估API的安全性。
查看详情

JWT漏洞测试与安全审计

testing-for-json-web-token-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
370
本指南提供了一套全面的JWT漏洞测试方法论,用于评估基于JWT的认证和授权系统。内容涵盖了算法混淆、None算法绕过、Kid参数注入、JWK/X5U注入以及弱密钥暴力破解等关键攻击点,适用于API和单点登录系统的安全审计。
查看详情

开放重定向漏洞检测

testing-for-open-redirect-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
373
本技能提供全面的开放重定向漏洞检测方法论,用于安全评估Web应用。内容涵盖多种高级绕过技术(如URL编码、协议相对URL、路径遍历)和漏洞链构建,可用于模拟钓鱼攻击和令牌窃取,适用于专业安全测试人员进行授权渗透测试。
查看详情
上一页1234567下一页
语言
简体中文
English