登录
下载

Skill UI

浏览并发现 9180+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 流程绕过 ,共找到 16 条记录
默认排序 最新上传 最多下载

Clerk故障应急处理手册

clerk-incident-runbook
jeremylongshore/claude-code-plugins-plus-skills
208
这是一份为工程团队设计的综合故障响应手册,用于处理与Clerk认证或SaaS平台相关的重大事故。它涵盖了完整的事故生命周期流程,包括最初的故障排查、紧急认证绕过、密钥轮换、会话恢复脚本和事后根本原因分析。当遇到生产环境认证故障或安全漏洞时使用。
查看详情

CodeRabbit 故障应急处理流程

coderabbit-incident-runbook
jeremylongshore/claude-code-plugins-plus-skills
346
这是一份全面的CodeRabbit故障应急手册,提供了处理服务中断、PR合并受阻或评论错误的分步指南。内容涵盖了快速排查、紧急绕过、环境检查、延时诊断和配置优化等步骤,确保在CodeRabbit功能失效时也能维持开发流程的连续性。
查看详情

服务主体滥用检测

detecting-azure-service-principal-abuse
mukul975/Anthropic-Cybersecurity-Skills
57
通过 Sentinel、Splunk 与 Microsoft Graph 相关的日志查询与调查流程,发现 Azure 服务主体凭据变动、权限升级、管理员同意绕过和枚举等滥用行为,以辅助安全监控与事件响应。
查看详情

NoSQL注入漏洞利用指南

exploiting-nosql-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
54
提供渗透测试中检测与利用 MongoDB、CouchDB 等 NoSQL 注入漏洞的流程,涵盖操作符注入、认证绕过、盲提取、$where 执行与 NoSQLMap 等自动化工具。
查看详情

服务器端请求伪造利用指南

exploiting-server-side-request-forgery
mukul975/Anthropic-Cybersecurity-Skills
155
为授权渗透测试人员提供完整流程:挖掘会发出后端请求的入口、访问云元数据、扫描内网服务并绕过过滤,系统地验证并利用 SSRF 漏洞。
查看详情

RESTler API模糊测试流程

performing-api-fuzzing-with-restler
mukul975/Anthropic-Cybersecurity-Skills
440
使用 RESTler 结合 OpenAPI 规格自动生成状态化测试序列,配置认证后在测试/模糊模式下发现 500 错误、权限绕过、泄露和注入缺陷。
查看详情

目录遍历安全测试

performing-directory-traversal-testing
mukul975/Anthropic-Cybersecurity-Skills
157
为安全测试人员提供目录遍历检查流程,包括识别文件路径参数、尝试编码绕过、借助 Burp/ffuf/dotdotpwn 等工具发现 LFI/RFI 漏洞并验证文件读写或执行风险。
查看详情

HTTP参数污染攻击

performing-http-parameter-pollution-attack
mukul975/Anthropic-Cybersecurity-Skills
143
执行 HTTP 参数污染攻击,通过注入重复参数验证前后端差异、绕过 WAF 和输入验证,评估 API、OAuth 及支付流程的参数处理逻辑,强化 Web 安全测试。
查看详情

Nmap高级网络渗透扫描指南

scanning-network-with-nmap-advanced
mukul975/Anthropic-Cybersecurity-Skills
52
本指南详细介绍了利用Nmap执行的高级网络侦察和渗透测试流程。内容涵盖多阶段主机发现、服务版本枚举、通过NSE进行漏洞扫描,以及模拟流量碎片化、伪造源地址等高级绕过技术,适用于专业的授权安全评估和资产盘点。
查看详情

业务逻辑安全测试

testing-for-business-logic-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
301
针对 Web 应用业务流程开展手工渗透测试,验证价格、数量、优惠、审批等核心规则能否被绕过、错用或并发滥用,补齐自动化扫描遗漏的逻辑缺陷。
查看详情

跨站脚本漏洞测试

testing-for-xss-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
374
本技能用于系统性地测试Web应用程序的跨站脚本攻击(XSS)漏洞。它涵盖了反射型、存储型和DOM型三种类型的XSS,通过注入多种JavaScript载荷,模拟客户端代码执行。测试流程包括识别所有用户输入点、确定输出上下文,并设计绕过输入过滤和CSP保护的载荷,以发现会话劫持等安全缺陷。
查看详情

移动API认证安全测试

testing-mobile-api-authentication
mukul975/Anthropic-Cybersecurity-Skills
352
在移动应用后端渗透测试中验证 JWT/OAuth/OIDC 流程、令牌控制、对象级权限和会话管理,找出认证绕过、权限提升与令牌安全问题。
查看详情
12下一页
语言
简体中文
English