登录
下载

Skill UI

浏览并发现 9185+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 测试 ,共找到 1089 条记录
默认排序 最新上传 最多下载

JWT 漏洞测试指南

testing-for-json-web-token-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
287
用于在安全评估或渗透测试中验证 JWT 的算法混淆、none 绕过、kid/jku 注入及弱密钥漏洞,从而检查认证和权限控制的安全性。
查看详情

开放重定向漏洞测试指南

testing-for-open-redirect-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
324
通过分析重定向参数、构造绕过 payload 及链式利用,在安全评估中检测网页应用开放重定向漏洞,并揭示钓鱼与令牌劫持风险。
查看详情

敏感数据泄露测试

testing-for-sensitive-data-exposure
mukul975/Anthropic-Cybersecurity-Skills
50
在授权渗透测试中,扫描前端资源、API响应和传输通道,发现泄露的凭据、PII、API Key等敏感信息,同时验证加密与存储安全。
查看详情

XML 注入漏洞测试指南

testing-for-xml-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
50
提供完整的 XML 注入漏洞测试流程,涵盖 XXE、XPath 注入、SSRF 与 XML 拒绝服务等攻击场景,附带前置条件、示例负载与检测方法,帮助渗透测试人员评估 XML 处理组件的安全性。
查看详情

跨站脚本漏洞测试

testing-for-xss-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
374
本技能用于系统性地测试Web应用程序的跨站脚本攻击(XSS)漏洞。它涵盖了反射型、存储型和DOM型三种类型的XSS,通过注入多种JavaScript载荷,模拟客户端代码执行。测试流程包括识别所有用户输入点、确定输出上下文,并设计绕过输入过滤和CSP保护的载荷,以发现会话劫持等安全缺陷。
查看详情

使用Burp Suite检测XSS

testing-for-xss-vulnerabilities-with-burpsuite
mukul975/Anthropic-Cybersecurity-Skills
251
针对授权的Web安全测试或赏金计划,使用Burp Suite的代理、扫描、Intruder、Repeater与DOM Invader工具,定位并验证反射、存储与DOM XSS漏洞。
查看详情

XXE 注入漏洞测试

testing-for-xxe-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
92
为授权渗透测试提供流程,涵盖 XML 接口、文件上传和 SOAP 服务的 XXE 漏洞识别与利用,结合 Burp Suite、interactsh 和自定义负载实现文件读取、SSRF 和数据泄露。
查看详情

JWT令牌安全测试

testing-jwt-token-security
mukul975/Anthropic-Cybersecurity-Skills
80
在授权渗透测试中评估 JWT 实现的算法混淆、声明篡改、密钥暴力破解等漏洞,帮助发现 API、SSO 与微服务认证系统中的令牌绕过风险。
查看详情

移动API认证安全测试

testing-mobile-api-authentication
mukul975/Anthropic-Cybersecurity-Skills
352
在移动应用后端渗透测试中验证 JWT/OAuth/OIDC 流程、令牌控制、对象级权限和会话管理,找出认证绕过、权限提升与令牌安全问题。
查看详情

OAuth2安全测试

testing-oauth2-implementation-flaws
mukul975/Anthropic-Cybersecurity-Skills
154
对OAuth2/OpenID Connect的授权码流程进行安全性评估,包括重定向URI验证、状态参数CSRF、PKCE绕过、令牌泄露与权限升级,确认接口在上线前不会被滥用。
查看详情

WebSocket 安全测试

testing-websocket-api-security
mukul975/Anthropic-Cybersecurity-Skills
499
使用 Burp Suite 和定制 payload 拦截 WebSocket 握手与消息,检测认证绕过、CSWSH、注入、拒绝服务及信息泄露等风险。
查看详情

宇宙策略评估

evaluating-cosmos-policy
Orchestra-Research/AI-Research-SKILLs
492
在 LIBERO 或 RoboCasa 仿真中运行 NVIDIA Cosmos Policy 的评估流程,支持无头 EGL GPU 渲染、推理性能分析与标准化基准测试。
查看详情
上一页123...56575859606162...899091下一页
语言
简体中文
English