登录
下载

Skill UI

浏览并发现 6152+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 测试验证 ,共找到 199 条记录
默认排序 最新上传 最多下载

目录遍历测试

performing-directory-traversal-testing
mukul975/Anthropic-Cybersecurity-Skills
57
为渗透测试人员提供目录遍历测试流程,包括路径参数识别、编码/过滤绕过、ffuf、dotdotpwn、Burp等工具,以及后续LFI升级执行验证。
查看详情

外部网络渗透测试

performing-external-network-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
415
通过 PTES 等框架对互联网面向资产执行外部渗透测试,结合被动/主动侦察、自动化扫描、手工验证及利用,生成报告帮助在恶意攻击前发现并修补风险。
查看详情

GraphQL深度限制攻击

performing-graphql-depth-limit-attack
mukul975/Anthropic-Cybersecurity-Skills
379
通过构造层层嵌套的 GraphQL 查询并自动化测试深度限制,在 API 安全评估或审计中验证资源防护并发现潜在拒绝服务隐患。
查看详情

GraphQL 自省攻击

performing-graphql-introspection-attack
mukul975/Anthropic-Cybersecurity-Skills
93
在授权的安全测试中,通过 GraphQL 自省攻击取出完整 API 架构,定位敏感查询/变更、验证复杂度限制,并模拟批量、嵌套等查询滥用漏洞。
查看详情

GraphQL 安全测试流程

performing-graphql-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
179
指导授权的渗透测试在 Web、移动或微服务的 GraphQL 接口上发现入口、提取模式、验证权限、挖掘注入等漏洞,形成全面安全评估流程。
查看详情

JWT None算法攻击测试

performing-jwt-none-algorithm-attack
mukul975/Anthropic-Cybersecurity-Skills
252
说明如何以 none 算法伪造 JWT,拦截并修改令牌,进行权限升级或用户冒充测试,以验证服务是否会接收未签名的令牌。
查看详情

Kerberoasting 权限提升指南

performing-kerberoasting-attack
mukul975/Anthropic-Cybersecurity-Skills
343
引导安全测试人员在合法范围内枚举 SPN、请求 Kerberos TGS 票据、提取可破解的票据哈希并验证凭证,以评估 Active Directory 权限控制。
查看详情

Kubernetes集群渗透测试

performing-kubernetes-penetration-testing
mukul975/Anthropic-Cybersecurity-Skills
68
通过侦察、扫描、合规验证到 RBAC 与密钥提取的实战流程,使用 kube-hunter、kube-bench、Kubescape 与 kubectl 工具,对 Kubernetes 集群安全进行全面渗透测试。
查看详情

定制数据包注入测试

performing-packet-injection-attack
mukul975/Anthropic-Cybersecurity-Skills
199
通过 Scapy、hping3 和 Nemesis 定制并注入数据包,在授权的安全评估中验证防火墙、IDS/IPS、协议栈、反欺骗及会话恢复能力,确保面对异常流量的防御效果。
查看详情

权限提升安全评估

performing-privilege-escalation-assessment
mukul975/Anthropic-Cybersecurity-Skills
240
对 Linux 与 Windows 渗透测试的低权限访问进行提权评估,扫描配置错误、SUID、服务路径、内核漏洞与凭据存储,演示完全控制风险并验证最小权限、EDR 与容器逃逸防护。
查看详情

Linux 权限提升实战

performing-privilege-escalation-on-linux
mukul975/Anthropic-Cybersecurity-Skills
300
指导红队在合法测试中通过查找 SUID、sudo 配置、内核漏洞、Cron 和服务权限等方式完成 Linux 权限提升,并记录验证过程。
查看详情

安全响应头审计指南

performing-security-headers-audit
mukul975/Anthropic-Cybersecurity-Skills
361
指导授权测试人员收集并分析 HTTP 安全响应头(CSP、HSTS、X-Frame-Options等),定位弱配置,验证合规与部署前的防护,适用于漏洞评估与持续集成安全门禁。
查看详情
上一页123...121314151617下一页
语言
简体中文
English