登录
下载

Skill UI

浏览并发现 10388+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 测试 ,共找到 1306 条记录
默认排序 最新上传 最多下载

Web应用渗透测试指南

performing-web-application-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
342
本指南提供一套系统化的Web应用安全测试流程,遵循OWASP WSTG标准,旨在识别Web应用中的关键漏洞。测试范围涵盖认证缺陷、授权提升(IDOR)、SQL注入、XSS等核心漏洞。流程包括侦察、应用映射到高阶注入测试,适用于生产前安全验证和合规性审计。
查看详情

使用Nikto进行Web应用安全扫描

performing-web-application-scanning-with-nikto
mukul975/Anthropic-Cybersecurity-Skills
274
Nikto是一款开源的Web服务器和Web应用漏洞扫描器。它可测试超过7000个危险文件,检测过时的服务器软件版本,并识别XSS、SQL注入、服务器配置错误和弱加密协议等常见安全漏洞。适用于专业的渗透测试和安全审计。
查看详情

Web缓存投毒攻击技术

performing-web-cache-poisoning-attack
mukul975/Anthropic-Cybersecurity-Skills
425
本指南为安全专业人员提供了一套完整的Web缓存投毒攻击方法论。内容涵盖如何识别CDN和反向代理的缓存机制,发现非缓存键化的HTTP头(如X-Forwarded-Host),并指导执行投毒攻击,适用于授权的安全渗透测试。
查看详情

无线网络渗透测试指南

performing-wireless-network-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
120
本指南详细介绍了端到端无线网络安全评估的流程。内容涵盖了被动侦察、捕获WPA/WPA2握手、使用Aircrack-ng和Hashcat进行密钥破解、模拟邪恶双胞胎攻击、检测非法AP,以及测试网络隔离。适用于企业进行全面的WiFi基础设施安全验证。
查看详情

Kismet无线安全评估指南

performing-wireless-security-assessment-with-kismet
mukul975/Anthropic-Cybersecurity-Skills
446
本指南详细介绍了如何使用Kismet工具进行无源无线安全评估。内容涵盖了识别非法接入点、检测弱加密协议、绘制隐藏SSID以及分析原始802.11帧,是进行专业网络审计、事件响应和渗透测试的必备技术。
查看详情

Rust测试模式与TDD开发指南

rust-testing
affaan-m/everything-claude-code
342
本文提供了一套全面的Rust测试实践指南。涵盖了单元测试、集成测试、异步测试、属性测试(Property-Based Testing)等多种高级测试模式。指导用户遵循TDD(测试驱动开发)的RED-GREEN-REFACTOR流程,以提高代码的可靠性和可维护性,并确保代码达到高覆盖率。
查看详情

使用Trivy扫描容器镜像

scanning-docker-images-with-trivy
mukul975/Anthropic-Cybersecurity-Skills
383
Trivy是一款全面的开源漏洞扫描器,可用于检测容器镜像中的漏洞、配置错误、敏感信息和许可证违规。它支持集成到CI/CD流水线中,为安全评估和合规性测试提供支持。
查看详情

Android意图漏洞安全测试

testing-android-intents-for-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
138
此技能用于评估Android的进程间通信(IPC)安全,通过系统性测试意图、广播接收器、内容提供者和导出组件。它可以帮助检测意图注入、未经授权的数据泄露和组件劫持等关键漏洞,是进行移动安全渗透测试和安全审计的重要工具。
查看详情

API身份认证弱点检测

testing-api-authentication-weaknesses
mukul975/Anthropic-Cybersecurity-Skills
74
本脚本用于对REST API的身份认证机制进行全面的安全测试,旨在发现诸如令牌验证失效、关键接口权限缺失、弱密码策略以及会话管理缺陷等漏洞。它特别评估了JWT的实现、API密钥的处理和OAuth流程,帮助用户在部署前进行安全审计,识别认证绕过点。
查看详情

API对象级授权与IDOR测试

testing-api-for-broken-object-level-authorization
mukul975/Anthropic-Cybersecurity-Skills
73
本工具用于对REST和GraphQL API进行对象级授权和IDOR漏洞测试。通过拦截和修改API请求中的对象标识符(如ID、UUID等),模拟攻击者行为来检测权限缺陷。它确保了系统能够强制执行每对象级别的授权检查,防止用户跨租户或跨用户访问资源。
查看详情

API批量赋值漏洞测试

testing-api-for-mass-assignment-vulnerability
mukul975/Anthropic-Cybersecurity-Skills
85
该工具用于系统性测试API是否存在批量赋值(超发布)漏洞。它模拟攻击者向API请求中注入未记录或特权字段(如'role'或'balance'),以判断服务器是否在没有过滤的情况下将所有客户端参数绑定到数据模型。这对于确保API的安全性和权限控制至关重要。
查看详情

OWASP Top 10 API安全渗透测试

testing-api-security-with-owasp-top-10
mukul975/Anthropic-Cybersecurity-Skills
65
本指南提供了一套系统化的流程,用于评估REST和GraphQL API端点,重点检测OWASP API安全十大风险。涵盖了BOLA(对象级别授权缺陷)、认证缺陷、过度数据暴露和速率限制等关键漏洞的实战测试方法,适用于新API上线前的安全审计和专业渗透测试。
查看详情
上一页123...56575859606162...107108109下一页
语言
简体中文
English