登录
下载

Skill UI

浏览并发现 6058+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 注入测试 ,共找到 49 条记录
默认排序 最新上传 最多下载

VLAN 跳跃测试工具包

performing-vlan-hopping-attack
mukul975/Anthropic-Cybersecurity-Skills
334
该技能在授权环境中模拟交换机伪装、DTP 协商、双标签和 VTP 注入的 VLAN 跳跃攻击,用于验证 VLAN 分段、汇聚端口安全和监控是否能抵御二层越权。
查看详情

Web 应用防火墙绕过技巧

performing-web-application-firewall-bypass
mukul975/Anthropic-Cybersecurity-Skills
434
面向攻防测试人员的实战指南,展示如何通过编码、HTTP 方法变化、参数污染、tamper 脚本和负载混淆等手段,将 SQL 注入、XSS 等攻击载荷绕过 Web 应用防火墙检测规则。
查看详情

网页缓存投毒实战指南

performing-web-cache-poisoning-attack
mukul975/Anthropic-Cybersecurity-Skills
321
授权渗透测试中用于识别未被缓存键化的请求输入,并通过劫持 CDN/反向代理缓存(如 Cloudflare、Varnish)注入恶意内容,包含检测、测试与验证缓存投毒影响的详细流程。
查看详情

Android 意图漏洞检测

testing-android-intents-for-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
372
提供针对 Android 导出组件和意图的安全测试流程,借助 Drozer/ADB/Frida 检查意图注入、广播嗅探、内容提供者泄露与挂起意图等风险。
查看详情

API 批量赋值漏洞测试

testing-api-for-mass-assignment-vulnerability
mukul975/Anthropic-Cybersecurity-Skills
472
通过向可写 API 请求体中注入角色、权限、余额等敏感字段,检测服务端是否对参数自动绑定进行过滤,帮助安全团队确认 OWASP API3 Broken Object Property Level Authorization 的防护有效性。
查看详情

邮件头注入测试

testing-for-email-header-injection
mukul975/Anthropic-Cybersecurity-Skills
67
指导测试人员在联系表单、密码重设及订阅接口中通过 CRLF 注入、JSON API 等手段检测 SMTP 邮件头注入漏洞,并记录影响链条与垃圾邮件滥用风险。
查看详情

主机头注入测试

testing-for-host-header-injection
mukul975/Anthropic-Cybersecurity-Skills
355
指导安全测试人员通过主机头注入场景识别密码重置劫持、缓存投毒、SSRF 与虚拟主机篡改风险,适用于代理与负载均衡环境下的安全评估。
查看详情

JWT 漏洞测试指南

testing-for-json-web-token-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
474
用于在 API、OAuth/OIDC 及 SSO 系统的渗透测试中审查 JWT 实现,验证 none 算法、算法混淆、kid/JKU/X5U 注入与弱秘钥等漏洞,从而识别认证绕过或权限提升风险。
查看详情

XSS 漏洞测试

testing-for-xss-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
154
通过梳理输入输出上下文并注入定制 JavaScript,有效发现反射型、存储型和 DOM 型 XSS 漏洞,验证过滤、CSP 防护并展示真实风险。
查看详情

XXE 注入测试指南

testing-for-xxe-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
214
指导渗透测试人员定位 XML 接口、构造 XXE 有效负载并利用带内或盲注方式读取文件与触发回调,以在授权测试中验证 XML 解析安全性。
查看详情

JWT令牌安全测试指南

testing-jwt-token-security
mukul975/Anthropic-Cybersecurity-Skills
427
在授权渗透测试中评估 JWT 实现的流程,包含解析令牌、算法混淆、爆破密钥和声明注入,帮助发现 API、微服务和 SSO 身份认证中的安全弱点。
查看详情

WebSocket 安全测试

testing-websocket-api-security
mukul975/Anthropic-Cybersecurity-Skills
475
通过 Burp Suite 拦截 WebSocket 握手与数据包,结合脚本发送恶意载荷,检测认证绕过、CSWSH、注入、拒绝服务和信息泄露等实时接口安全风险。
查看详情
上一页12345下一页
语言
简体中文
English