登录
下载

Skill UI

浏览并发现 9746+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 测试 ,共找到 1230 条记录
默认排序 最新上传 最多下载

权限控制漏洞检测

testing-for-broken-access-control
mukul975/Anthropic-Cybersecurity-Skills
283
本指南提供一套系统化的渗透测试方法,用于发现Web应用中的权限控制漏洞。内容涵盖了基于角色的访问控制(RBAC)、权限提升、不安全的直接对象引用(IDOR)以及多租户API的授权缺陷。通过模拟不同用户角色,指导用户使用专业工具进行全面的安全审计。
查看详情

业务逻辑漏洞测试指南

testing-for-business-logic-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
86
这是一份用于高级渗透测试的指南,旨在发现自动化漏洞扫描器无法检测到的业务逻辑缺陷。它涵盖了价格篡改、关键流程绕过(如跳过支付环节)、权限提升和竞态条件等测试场景。特别适用于电商、金融和多步骤业务流程的安全评估。
查看详情

邮件头部注入漏洞测试

testing-for-email-header-injection
mukul975/Anthropic-Cybersecurity-Skills
298
详细介绍了针对Web应用邮件功能的安全测试方法。该技能用于发现邮件头部注入、SMTP或CRLF漏洞,帮助安全人员测试联系表单、密码重置等功能,防止攻击者篡改邮件头部信息或利用系统发送垃圾邮件。
查看详情

主机头注入漏洞测试

testing-for-host-header-injection
mukul975/Anthropic-Cybersecurity-Skills
326
本技能指导用户对Web应用进行全面的主机头注入安全测试。它模拟攻击,用于识别密码重置中毒、Web缓存污染、SSRF(服务器端请求伪造)以及虚拟主机路由篡改等关键后端风险。适用于渗透测试和评估反向代理安全。
查看详情

JWT漏洞测试与安全审计

testing-for-json-web-token-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
370
本指南提供了一套全面的JWT漏洞测试方法论,用于评估基于JWT的认证和授权系统。内容涵盖了算法混淆、None算法绕过、Kid参数注入、JWK/X5U注入以及弱密钥暴力破解等关键攻击点,适用于API和单点登录系统的安全审计。
查看详情

开放重定向漏洞检测

testing-for-open-redirect-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
373
本技能提供全面的开放重定向漏洞检测方法论,用于安全评估Web应用。内容涵盖多种高级绕过技术(如URL编码、协议相对URL、路径遍历)和漏洞链构建,可用于模拟钓鱼攻击和令牌窃取,适用于专业安全测试人员进行授权渗透测试。
查看详情

敏感数据泄露测试

testing-for-sensitive-data-exposure
mukul975/Anthropic-Cybersecurity-Skills
111
本指南提供了一个全面的安全评估工作流,用于检测各种形式的敏感数据泄露。覆盖了从客户端代码扫描API密钥、PII,到分析API响应过度暴露的数据,再到验证数据传输加密和浏览器存储安全等多个环节。
查看详情

XML注入漏洞检测指南

testing-for-xml-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
451
本指南是针对处理XML输入的Web应用进行渗透测试的综合参考资料。内容详细介绍了如何测试XXE、XPath注入、SSRF和XML解析等关键漏洞,提供了分步工作流和高级Payload,用于识别数据泄露和安全缺陷。
查看详情

跨站脚本漏洞深度检测

testing-for-xss-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
497
用于全面检测Web应用中的跨站脚本(XSS)漏洞。技能覆盖反射型、存储型和DOM型三种注入场景,指导测试人员识别输入点和输出上下文。通过定制化Payload,可以进行深度的安全评估,绕过各种安全过滤机制。
查看详情

使用Burp Suite测试XSS漏洞

testing-for-xss-vulnerabilities-with-burpsuite
mukul975/Anthropic-Cybersecurity-Skills
309
本指南详细介绍了如何使用Burp Suite等专业工具(如Repeater、Intruder)来识别和验证跨站脚本(XSS)漏洞。内容覆盖了反射型、存储型和DOM型三种主要的XSS类型,并提供了绕过安全过滤器和CSP的进阶技巧,是进行Web应用安全渗透测试的关键步骤。
查看详情

XXE注入漏洞测试指南

testing-for-xxe-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
219
本指南详细介绍了针对XML外部实体(XXE)注入漏洞的专业测试方法。内容涵盖了在授权渗透测试中,如何识别和利用API、SOAP服务中的XML解析缺陷,包括本地文件读取、盲流检测和数据外泄等高级技术。
查看详情

JWT令牌安全漏洞测试

testing-jwt-token-security
mukul975/Anthropic-Cybersecurity-Skills
287
该指南用于评估基于JWT(JSON Web Token)的身份认证和授权系统的安全性。涵盖了多种高级攻击手段,包括算法混淆攻击、None攻击、HMAC密钥暴力破解以及权限提升(Claim Manipulation)。适用于API和单点登录系统的安全审计及渗透测试。
查看详情
上一页123...57585960616263...101102103下一页
语言
简体中文
English