登录
下载

Skill UI

浏览并发现 6170+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 注入测试 ,共找到 49 条记录
默认排序 最新上传 最多下载

NoSQL注入攻击利用

exploiting-nosql-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
351
在渗透测试或漏洞猎人任务中,检测并利用 MongoDB/CouchDB 等 NoSQL 数据库的注入缺陷,通过操控运算符绕过认证、提取数据并演示查询处理中的风险。
查看详情

利用SQL注入漏洞

exploiting-sql-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
387
在授权渗透测试中识别并利用SQL注入漏洞,配合手工方法与sqlmap定位注入点、指纹数据库、提取敏感数据,辅以防护验证,呈现风险和影响。
查看详情

sqlmap SQL注入利用指南

exploiting-sql-injection-with-sqlmap
mukul975/Anthropic-Cybersecurity-Skills
335
介绍在授权渗透测试中使用 sqlmap 识别 SQL 注入、遍历结构、导出敏感数据、绕过 WAF 并生成报告。
查看详情

模板注入漏洞利用

exploiting-template-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
418
为渗透测试者提供的流程,涵盖 SSTI 注入点发现、模板引擎识别,以及借助 Burp Suite、tplmap、curl 等工具在 Jinja2、Twig、Freemarker 等环境中实现远程命令执行。
查看详情

WebSocket 安全测试

exploiting-websocket-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
92
指导授权的渗透测试在实时应用中发现 WebSocket 端点、校验认证、验证跨站劫持防护,并结合 Burp Suite、wscat、websocat 与 Python 脚本模拟消息注入与权限绕过。
查看详情

RESTler 接口模糊测试

performing-api-fuzzing-with-restler
mukul975/Anthropic-Cybersecurity-Skills
65
借助 RESTler 编译 OpenAPI 并配置认证,自动执行状态化接口模糊测试,快速发现 500 错误、注入漏洞与认证绕过风险。
查看详情

Postman API 安全测试

performing-api-security-testing-with-postman
mukul975/Anthropic-Cybersecurity-Skills
418
通过 Postman 集合、脚本和 Newman/ZAP 集成,对多角色 API 在 CI/CD 中进行 OWASP API 安全前十项的认证、授权、注入和数据暴露检测,确保上线前具备可重复的安全验证。
查看详情

AFL++ 二进制模糊测试

performing-fuzzing-with-aflplusplus
mukul975/Anthropic-Cybersecurity-Skills
68
借助 AFL++ 面向编译二进制的覆盖引导模糊测试,发现崩溃、挂起与内存破坏。通过 afl-cc/afl-clang-fast 注入、afl-cmin/afl-tmin 清洗样本、afl-fuzz 发起测试,并配合 CASR/GDB 排查崩溃,适用于安全评估与漏洞挖掘。
查看详情

GraphQL 安全测试流程

performing-graphql-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
179
指导授权的渗透测试在 Web、移动或微服务的 GraphQL 接口上发现入口、提取模式、验证权限、挖掘注入等漏洞,形成全面安全评估流程。
查看详情

HTTP 参数污染攻击

performing-http-parameter-pollution-attack
mukul975/Anthropic-Cybersecurity-Skills
98
介绍如何通过注入重复 HTTP 参数执行参数污染攻击,在授权安全测试中绕过校验、规避 WAF、操控 OAuth 及支付流程。
查看详情

定制数据包注入测试

performing-packet-injection-attack
mukul975/Anthropic-Cybersecurity-Skills
199
通过 Scapy、hping3 和 Nemesis 定制并注入数据包,在授权的安全评估中验证防火墙、IDS/IPS、协议栈、反欺骗及会话恢复能力,确保面对异常流量的防御效果。
查看详情

二阶SQL注入利用指南

performing-second-order-sql-injection
mukul975/Anthropic-Cybersecurity-Skills
195
提供二阶SQL注入的检测与利用流程,通过将payload保存并在后续操作中触发执行,适用于评估存储数据流的Web应用渗透测试。
查看详情
上一页12345下一页
语言
简体中文
English