登录
下载
Skill UI
浏览并发现
6252+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
测试验证
,共找到
201
条记录
默认排序
最新上传
最多下载
GitLab 安全 CI/CD 流水线
building-devsecops-pipeline-with-gitlab-ci
mukul975/Anthropic-Cybersecurity-Skills
191
在 GitLab CI/CD 中搭建 DevSecOps 流水线,按阶段执行 SAST、DAST、容器、依赖、许可与密钥扫描,并结合部署/测试阶段与审批策略,让每次提交都经过安全门控验证。
查看详情
API 安全测试实战
conducting-api-security-testing
mukul975/Anthropic-Cybersecurity-Skills
134
指导安全测试人员基于 OWASP API Security Top 10 对 REST、GraphQL 和 gRPC 接口进行发现、认证、授权、输入校验及注入等方面的全面安全测评,结合 Burp Suite、Postman 和自定义脚本验证各种权限级别。
查看详情
授权中间人攻击模拟
conducting-man-in-the-middle-attack-simulation
mukul975/Anthropic-Cybersecurity-Skills
203
在授权实验或测试窗口利用Bettercap、Ettercap与mitmproxy模拟MITM攻击,验证TLS校验、DNS/ARP欺骗检测与证书拦截,并检验响应流程。
查看详情
网络渗透测试
conducting-network-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
340
按照 PTES 流程对授权范围内的内外网基础设施进行主机发现、端口扫描、服务枚举、漏洞识别和受控利用,验证防火墙策略、网络分段与检测能力,满足合规审计前后的安全评估需求。
查看详情
社会工程渗透测试实战
conducting-social-engineering-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
429
本技能通过 GoPhish、SET、OSINT 等手段模拟钓鱼、语音钓鱼、短信钓鱼和物理先入为主攻击,评估员工安全意识、验证安全控制并找出培训短板。
查看详情
TLS 1.3 安全配置指南
configuring-tls-1-3-for-secure-communications
mukul975/Anthropic-Cybersecurity-Skills
76
涵盖在 nginx、Apache 和 Python 环境中启用 TLS 1.3、验证密码套件、关闭旧协议、配置 0-RTT 保护并使用 OpenSSL/testssl.sh 测试的全流程安全配置指导。
查看详情
API注入漏洞测试
exploiting-api-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
386
通过模拟恶意 API 请求,检测 SQL、NoSQL、LDAP、命令注入与 SSRF 等入口,帮助团队在授权安全评估中验证输入校验与后端配置是否存在漏洞。
查看详情
破坏功能级授权测试
exploiting-broken-function-level-authorization
mukul975/Anthropic-Cybersecurity-Skills
123
通过枚举管理型接口、使用普通用户凭据访问、验证角色控制,识别 API 中的功能级授权缺陷,从而辅助渗透测试人员发现权限提升风险。
查看详情
断链劫持漏洞利用
exploiting-broken-link-hijacking
mukul975/Anthropic-Cybersecurity-Skills
272
通过梳理失效域名、未声明的外部服务以及悬空子域,确认断链劫持可利用资源,从而在 Web 应用、供应链安全或漏洞赏金测试中验证依赖风险并提供复现证据。
查看详情
利用IDOR漏洞
exploiting-idor-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
213
指导安全测试人员识别并利用IDOR漏洞,涵盖端点枚举、Burp Authorize配置、横向/纵向访问尝试以及请求体、头部等隐蔽资源路径的验证,确保对象级授权未被绕过。
查看详情
不安全反序列化利用
exploiting-insecure-deserialization
mukul975/Anthropic-Cybersecurity-Skills
159
指导授权渗透测试人员在 Java、PHP、Python 和 .NET 应用中定位序列化数据,并借助 ysoserial、PHPGGC 等工具验证反序列化导致的远程代码执行风险。
查看详情
利用SQL注入漏洞
exploiting-sql-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
387
在授权渗透测试中识别并利用SQL注入漏洞,配合手工方法与sqlmap定位注入点、指纹数据库、提取敏感数据,辅以防护验证,呈现风险和影响。
查看详情
上一页
1
2
3
...
10
11
12
13
14
15
16
17
下一页
语言
简体中文
English
