登录
下载

Skill UI

浏览并发现 10245+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 枚举 ,共找到 63 条记录
默认排序 最新上传 最多下载

SSH 渗透测试

ssh-penetration-testing
sickn33/antigravity-awesome-skills
193
指导从 SSH 服务发现、枚举、凭证攻击与密钥测试,到隧道转发、漏洞利用与报告的全面安全评估流程。
查看详情

Windows 权限提升指南

windows-privilege-escalation
sickn33/antigravity-awesome-skills
317
系统性地介绍 Windows 权限提升流程,涵盖枚举、凭证收集、服务滥用、令牌模拟、内核漏洞与配置误用,用于漏洞评估中的权限提升与报告。
查看详情

WordPress 渗透测试指南

wordpress-penetration-testing
sickn33/antigravity-awesome-skills
362
全流程指导授权安全评估,包括WordPress 7.0发现、主题插件用户枚举、漏洞扫描、凭据审计及利用,结合WPScan、Burp、Metasploit等工具进行实战演练。
查看详情

API 漏洞模糊测试

api-fuzzing-for-bug-bounty
zebbern/claude-code-guide
54
指导赏金猎人在 REST/SOAP/GraphQL 接口上进行模糊测试与漏洞挖掘,覆盖枚举、认证绕过、IDOR、注入、方法滥用及绕过技巧,实战化呈现 API 攻击链。
查看详情

红队侦察与渗透流程

red-team-tools-and-methodology
zebbern/claude-code-guide
317
提供红队侦察、子域枚举、主机探测、技术指纹、XSS 搜集、API 枚举和自动化脚本,支撑漏洞赏金与安全研究工作。
查看详情

SQLMap 自动化数据库测试

sqlmap-database-penetration-testing
zebbern/claude-code-guide
362
指导使用 SQLMap 自动检测 SQL 注入、枚举库表字段、抓取数据与哈希,适用于在合法授权的渗透测试中快速获取数据库资产与风险信息。
查看详情

FFUF网络模糊测试指南

ffuf-web-fuzzing
sickn33/antigravity-awesome-skills
400
本指南详细介绍了FFUF(Fuzz Faster U Fool)的使用,这是一款基于Go语言的高速Web模糊测试工具。它专为渗透测试设计,涵盖了目录发现、子域名枚举、参数及POST数据模糊化等高级技巧。掌握FUZZ关键字、过滤和自动校准,能帮助用户系统性地发现目标网站的隐藏内容和潜在漏洞。
查看详情

强制浏览:身份验证绕过测试

bypassing-authentication-with-forced-browsing
mukul975/Anthropic-Cybersecurity-Skills
403
本指南详细介绍了在授权渗透测试中发现和利用Web应用漏洞的方法。通过强制浏览(Forced Browsing),它指导用户系统地枚举隐藏的目录、未受保护的API端点和管理界面,旨在测试和发现绕过身份验证的路径和漏洞。
查看详情

外部OSINT侦察与攻击面映射

conducting-external-reconnaissance-with-osint
mukul975/Anthropic-Cybersecurity-Skills
206
本指南详细介绍了如何使用开源情报(OSINT)技术进行全面的外部侦察。它指导测试人员被动地绘制目标组织的数字足迹,包括子域名枚举、发现互联网暴露的基础设施、获取员工信息以及分析泄露凭证,适用于渗透测试或红队行动的初期阶段。
查看详情

内部网络渗透测试指南

conducting-internal-network-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
199
本指南详细介绍了内部网络渗透测试的完整流程,模拟攻击者在网络已入侵(假设已泄露)的状态下进行操作。内容涵盖包括网络侦察、Active Directory枚举、高级凭证窃取(如Kerberoasting、Pass-the-Hash)和横向移动等多个阶段,旨在全面评估企业的安全防御深度。
查看详情

网络渗透测试方法论

conducting-network-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
75
一套完整的网络安全评估框架,用于全面测试网络基础设施的安全性。流程覆盖了从侦察、主机发现、服务枚举到漏洞识别和受控利用(如Metasploit)。该技能对于验证防火墙规则、满足合规要求(如PCI-DSS)和压力测试关键系统安全至关重要。
查看详情

检测API枚举和BOLA攻击

detecting-api-enumeration-attacks
mukul975/Anthropic-Cybersecurity-Skills
370
本指南用于检测API枚举和BOLA(对象级授权破坏)等漏洞。它通过监控API访问日志,识别异常的资源访问模式,例如源IP发起的连续、顺序的ID探测、状态码的混合分布(200/403/401),以及超出正常范围的资源ID尝试,帮助安全团队提升API安全监控覆盖率。
查看详情
上一页123456下一页
语言
简体中文
English