登录
下载

Skill UI

浏览并发现 9699+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 渗透测试 ,共找到 195 条记录
默认排序 最新上传 最多下载

服务器端请求伪造漏洞检测

performing-ssrf-vulnerability-exploitation
mukul975/Anthropic-Cybersecurity-Skills
260
该工具用于安全专业人员检测服务器端请求伪造(SSRF)漏洞。它通过探测用户可控的URL参数,系统性地识别内部网络服务、云元数据端点(如AWS/GCP/Azure)以及受限本地资源。支持多种攻击载荷技术,如协议处理程序、IP编码和DNS重绑定,是进行全面安全评估和渗透测试的关键能力。
查看详情

Subfinder 被动子域枚举

performing-subdomain-enumeration-with-subfinder
mukul975/Anthropic-Cybersecurity-Skills
491
使用ProjectDiscovery的Subfinder被动收集目标域名的子域信息,配置各类数据源并将结果导入httpx、dnsx、nuclei等工具,帮助渗透测试或赏金团队完成攻击面绘制与资产确认。
查看详情

厚客户端应用渗透测试指南

performing-thick-client-application-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
125
本指南详细介绍了厚客户端(桌面应用)的渗透测试方法论。它涵盖静态和动态分析,旨在识别硬编码凭证、不安全本地存储、DLL劫持、内存操作和API通信缺陷等漏洞。使用 dnSpy、Procmon 和 Burp Suite 等工具,对企业和银行级桌面软件进行深度安全审计。
查看详情

VLAN跳跃攻击模拟

performing-vlan-hopping-attack
mukul975/Anthropic-Cybersecurity-Skills
244
在授权渗透测试中通过交换机欺骗、双标签和VTP等方式模拟VLAN跳跃,以验证网络分段、DTP状态与交换机安全配置的有效性。
查看详情

Web 应用防火墙绕过技巧

performing-web-application-firewall-bypass
mukul975/Anthropic-Cybersecurity-Skills
72
通过编码、HTTP手法、负载切分与 SQLMap 脚本在渗透测试或红队演练中绕过 Web 应用防火墙,突破 WAF 签名和行为检测,完成 SQL 注入与 XSS 攻击。
查看详情

Web应用渗透测试指南

performing-web-application-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
217
基于OWASP WSTG与Burp Suite的Web应用渗透测试流程,通过手动与代理检查发现认证、授权、输入、会话及业务逻辑漏洞,服务于合规与上线前评估。
查看详情

网页缓存投毒攻击

performing-web-cache-poisoning-attack
mukul975/Anthropic-Cybersecurity-Skills
420
该技能指导授权渗透测试人员识别 CDN 等缓存层、发现未参与缓存键的头部和参数,并利用缓存投毒验证 Web 应用的缓存漏洞,涵盖缓存欺骗测试流程。
查看详情

无线网络渗透测试

performing-wireless-network-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
157
指导团队执行从监听到假AP搭建的无线渗透流程,使用 Aircrack-ng、Hashcat、Bettercap 等工具攻破 WPA2/WPA3、检测恶意热点并验证访客网络隔离。
查看详情

Nmap高级网络渗透扫描指南

scanning-network-with-nmap-advanced
mukul975/Anthropic-Cybersecurity-Skills
201
本指南详细介绍了利用Nmap执行的高级网络侦察和渗透测试流程。内容涵盖多阶段主机发现、服务版本枚举、通过NSE进行漏洞扫描,以及模拟流量碎片化、伪造源地址等高级绕过技术,适用于专业的授权安全评估和资产盘点。
查看详情

CORS 配置安全检测

testing-cors-misconfiguration
mukul975/Anthropic-Cybersecurity-Skills
147
引导渗透测试人员检查 Web API 的 CORS 配置,验证 Origin 校验、预检响应和 Proof-of-Concept 能否在授权的测试中跨域访问敏感数据。
查看详情

破坏访问控制测试

testing-for-broken-access-control
mukul975/Anthropic-Cybersecurity-Skills
296
系统化地测试 Web 应用的访问控制是否失效,通过梳理接口、配置 Burp Authorize、模拟纵向与横向权限升级,揭示未经授权的行为,常用于授权渗透测试和安全审计。
查看详情

业务逻辑安全测试

testing-for-business-logic-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
267
针对 Web 应用业务流程开展手工渗透测试,验证价格、数量、优惠、审批等核心规则能否被绕过、错用或并发滥用,补齐自动化扫描遗漏的逻辑缺陷。
查看详情
上一页123...6789101112...151617下一页
语言
简体中文
English