登录
下载

Skill UI

浏览并发现 6058+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 测试验证 ,共找到 183 条记录
默认排序 最新上传 最多下载

AWS 权限提升评估

performing-aws-privilege-escalation-assessment
mukul975/Anthropic-Cybersecurity-Skills
463
为授权测试人员提供流程,从 IAM 权限枚举、Pacu 漏洞扫描、PMapper 权限图分析,到交叉账户角色验证,帮助发现 AWS 中的权限提升路径。
查看详情

点击劫持攻击测试

performing-clickjacking-attack-test
mukul975/Anthropic-Cybersecurity-Skills
288
帮助授权测试人员检查页面框架保护、搭建 iframe 演示以及构造叠加攻击,以验证敏感操作对应的 X-Frame-Options/CSP 策略是否足够防御点击劫持。
查看详情

目录遍历测试

performing-directory-traversal-testing
mukul975/Anthropic-Cybersecurity-Skills
407
为渗透测试人员提供目录遍历测试流程,包括路径参数识别、编码/过滤绕过、ffuf、dotdotpwn、Burp等工具,以及后续LFI升级执行验证。
查看详情

GraphQL 安全测试流程

performing-graphql-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
475
指导授权的渗透测试在 Web、移动或微服务的 GraphQL 接口上发现入口、提取模式、验证权限、挖掘注入等漏洞,形成全面安全评估流程。
查看详情

Hashcat 密码破解实战

performing-hash-cracking-with-hashcat
mukul975/Anthropic-Cybersecurity-Skills
101
使用 Hashcat 在授权范围内对密码进行字典、暴力与规则化攻击,分析破解结果、评估 GPU 性能并输出合规报告,以验证密码策略与渗透测试安全性。
查看详情

HTTP参数污染攻击

performing-http-parameter-pollution-attack
mukul975/Anthropic-Cybersecurity-Skills
219
通过重复HTTP参数注入技术绕过输入验证、分发Payload,并评估不同后端堆栈与WAF在API、OAuth、支付等流程中的参数解析差异,配合Burp/curl/ZAP等工具开展HPP安全测试与审计。
查看详情

JWT None 算法绕过

performing-jwt-none-algorithm-attack
mukul975/Anthropic-Cybersecurity-Skills
350
通过解码真实 JWT,修改 alg 为 none 并生成伪造令牌,验证服务端是否存在签名校验绕过漏洞,适用于渗透测试中的身份与权限劫持场景。
查看详情

Kubernetes 渗透测试指南

performing-kubernetes-penetration-testing
mukul975/Anthropic-Cybersecurity-Skills
164
提供系统化的Kubernetes渗透测试流程,涵盖侦察、kube-hunter/kube-bench/Kubescape扫描、RBAC与密钥检查及Pod利用,帮助验证集群防御并在修复前暴露错误配置。
查看详情

定制数据包注入测试

performing-packet-injection-attack
mukul975/Anthropic-Cybersecurity-Skills
262
通过 Scapy、hping3 和 Nemesis 定制并注入数据包,在授权的安全评估中验证防火墙、IDS/IPS、协议栈、反欺骗及会话恢复能力,确保面对异常流量的防御效果。
查看详情

权限提升安全评估

performing-privilege-escalation-assessment
mukul975/Anthropic-Cybersecurity-Skills
347
对 Linux 与 Windows 渗透测试的低权限访问进行提权评估,扫描配置错误、SUID、服务路径、内核漏洞与凭据存储,演示完全控制风险并验证最小权限、EDR 与容器逃逸防护。
查看详情

安全响应头审计指南

performing-security-headers-audit
mukul975/Anthropic-Cybersecurity-Skills
377
指导授权测试人员收集并分析 HTTP 安全响应头(CSP、HSTS、X-Frame-Options等),定位弱配置,验证合规与部署前的防护,适用于漏洞评估与持续集成安全门禁。
查看详情

SSL降级模拟测试

performing-ssl-stripping-attack
mukul975/Anthropic-Cybersecurity-Skills
237
在授权环境中使用 sslstrip、Bettercap 和 mitmproxy 模拟 SSL 降级,验证 HSTS、HTTPS 升级和 TLS 证书校验,帮助安全团队识别安全控制缺失。
查看详情
上一页123...111213141516下一页
语言
简体中文
English