登录
下载

Skill UI

浏览并发现 10318+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 模拟 ,共找到 377 条记录
默认排序 最新上传 最多下载

SSL剥离与中间人攻击模拟

performing-ssl-stripping-attack
mukul975/Anthropic-Cybersecurity-Skills
356
本技能用于授权的安全测试,模拟SSL剥离和中间人攻击,评估Web应用在对抗降级攻击的安全性。它可以帮助测试目标是否通过HSTS强制执行HTTPS,验证TLS证书的有效性,并确保用户在整个会话过程中数据始终保持加密状态。
查看详情

软件供应链安全漏洞检测

performing-supply-chain-attack-simulation
mukul975/Anthropic-Cybersecurity-Skills
301
该技能用于模拟和检测软件供应链攻击,包括利用编辑距离检测拼写错误攻击(typosquatting)、识别依赖混淆漏洞,以及通过SHA-256哈希验证包的完整性。它能对已安装的包进行全面的漏洞扫描,是进行安全评估、合规审计和事件响应的关键工具。
查看详情

原子红队威胁仿真与测试

performing-threat-emulation-with-atomic-red-team
mukul975/Anthropic-Cybersecurity-Skills
200
本工具利用原子红队框架,执行基于MITRE ATT&CK技术的威胁仿真测试。它允许安全团队模拟攻击者行为,用于实战验证SIEM、EDR等安全检测规则的有效覆盖率,是进行红蓝对抗和安全审计的关键手段。
查看详情

VLAN跳跃攻击模拟与测试

performing-vlan-hopping-attack
mukul975/Anthropic-Cybersecurity-Skills
270
这是一个用于模拟高级二层网络攻击的工具,包括VLAN跳跃、交换机欺骗(DTP攻击)和双标签攻击。它主要用于授权的渗透测试环境,旨在验证VLAN分段的有效性、分析802.1Q协议的鲁棒性,并确保交换机端口安全配置能够抵御二层绕过攻击。
查看详情

无线网络渗透测试指南

performing-wireless-network-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
120
本指南详细介绍了端到端无线网络安全评估的流程。内容涵盖了被动侦察、捕获WPA/WPA2握手、使用Aircrack-ng和Hashcat进行密钥破解、模拟邪恶双胞胎攻击、检测非法AP,以及测试网络隔离。适用于企业进行全面的WiFi基础设施安全验证。
查看详情

外部研究批判性评审

research-review
wanshuiyin/Auto-claude-code-research-in-sleep
56
该技能旨在模拟顶会(如NeurIPS/ICML)资深审稿人的视角,为研究提案、论文或实验结果提供多轮次、深度批判性的评审。它能帮助用户识别研究中的逻辑漏洞、缺失的实验验证以及叙述上的弱点,实现技术工作的迭代和完善。
查看详情

API对象级授权与IDOR测试

testing-api-for-broken-object-level-authorization
mukul975/Anthropic-Cybersecurity-Skills
73
本工具用于对REST和GraphQL API进行对象级授权和IDOR漏洞测试。通过拦截和修改API请求中的对象标识符(如ID、UUID等),模拟攻击者行为来检测权限缺陷。它确保了系统能够强制执行每对象级别的授权检查,防止用户跨租户或跨用户访问资源。
查看详情

API批量赋值漏洞测试

testing-api-for-mass-assignment-vulnerability
mukul975/Anthropic-Cybersecurity-Skills
85
该工具用于系统性测试API是否存在批量赋值(超发布)漏洞。它模拟攻击者向API请求中注入未记录或特权字段(如'role'或'balance'),以判断服务器是否在没有过滤的情况下将所有客户端参数绑定到数据模型。这对于确保API的安全性和权限控制至关重要。
查看详情

CORS配置误用安全测试

testing-cors-misconfiguration
mukul975/Anthropic-Cybersecurity-Skills
392
本技能提供一套完整的跨源资源共享(CORS)配置误用检测与利用方法。内容涵盖了测试源验证绕过、分析预检请求,指导用户在授权渗透测试中模拟数据窃取过程,评估API的安全性。
查看详情

权限控制漏洞检测

testing-for-broken-access-control
mukul975/Anthropic-Cybersecurity-Skills
283
本指南提供一套系统化的渗透测试方法,用于发现Web应用中的权限控制漏洞。内容涵盖了基于角色的访问控制(RBAC)、权限提升、不安全的直接对象引用(IDOR)以及多租户API的授权缺陷。通过模拟不同用户角色,指导用户使用专业工具进行全面的安全审计。
查看详情

主机头注入漏洞测试

testing-for-host-header-injection
mukul975/Anthropic-Cybersecurity-Skills
326
本技能指导用户对Web应用进行全面的主机头注入安全测试。它模拟攻击,用于识别密码重置中毒、Web缓存污染、SSRF(服务器端请求伪造)以及虚拟主机路由篡改等关键后端风险。适用于渗透测试和评估反向代理安全。
查看详情

开放重定向漏洞检测

testing-for-open-redirect-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
373
本技能提供全面的开放重定向漏洞检测方法论,用于安全评估Web应用。内容涵盖多种高级绕过技术(如URL编码、协议相对URL、路径遍历)和漏洞链构建,可用于模拟钓鱼攻击和令牌窃取,适用于专业安全测试人员进行授权渗透测试。
查看详情
上一页123...12131415161718...303132下一页
语言
简体中文
English