登录
下载

Skill UI

浏览并发现 9126+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 漏洞利用 ,共找到 86 条记录
默认排序 最新上传 最多下载

AD CS ESC1 漏洞利用

exploiting-active-directory-certificate-services-esc1
mukul975/Anthropic-Cybersecurity-Skills
243
针对 misconfigured AD CS ESC1 模板,在合法红队或渗透测试中模拟低权用户请求管理员证书并通过 PKINIT 获取 TGT,最终实现域权限提升,涵盖枚举、证书请求、认证与后渗透流程。
查看详情

API注入漏洞利用

exploiting-api-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
91
通过枚举 API 输入点并注入 SQL、NoSQL、SSRF 与命令等负载,可全面评估接口参数防护和后端访问控制,辅助上线前识别注入风险。
查看详情

移动深度链接利用

exploiting-deeplink-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
465
为移动安全测试提供深度链接漏洞发现与利用流程,涵盖自定义 URI、Android App Links、iOS Universal Links、意图劫持与 WebView 载入等场景,帮助评估未授权访问和注入风险。
查看详情

利用 IDOR 漏洞突破访问控制

exploiting-idor-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
349
为渗透测试者提供一套基于 Burp 的流程,梳理所有对象引用、配置 Authorize 自动化会话替换,并进行横向/纵向访问检查,验证接口对象级访问控制是否存在漏洞。
查看详情

移动不安全存储审计

exploiting-insecure-data-storage-in-mobile
mukul975/Anthropic-Cybersecurity-Skills
489
识别并利用 Android 与 iOS 应用本地存储中未加密的数据库、SharedPreferences、备份、Keychain 等漏洞,辅助符合 OWASP M9 与 MASVS 存储要求的移动渗透测试与合规评估。
查看详情

利用不安全的反序列化

exploiting-insecure-deserialization
mukul975/Anthropic-Cybersecurity-Skills
173
指导在授权渗透测试中识别序列化数据(Cookie、API、ViewState 等)并利用 Java/PHP/Python/.NET 的 gadget 链验证是否存在远程命令执行漏洞。
查看详情

JWT算法混淆攻击

exploiting-jwt-algorithm-confusion-attack
mukul975/Anthropic-Cybersecurity-Skills
113
指导白盒/授权测试者通过强制将 RS256 JWT 降级为 HS256、滥用 alg:none 签名绕过以及利用 kid/jku/x5u 头注入恶意密钥,检验服务器是否严格执行指定的签名算法,发现算法混淆或密钥混淆漏洞。
查看详情

REST接口批量赋值漏洞利用

exploiting-mass-assignment-in-rest-apis
mukul975/Anthropic-Cybersecurity-Skills
113
介绍在安全测试中如何识别REST API的批量赋值漏洞,通过注入意外字段修改敏感数据和权限,适合评估角色控制、财务字段、验证状态等接口防护。
查看详情

永恒之蓝漏洞利用流程

exploiting-ms17-010-eternalblue-vulnerability
mukul975/Anthropic-Cybersecurity-Skills
146
为红队实战提供 MS17-010(永恒之蓝)漏洞扫描、利用及后渗透的流程指导,涵盖 Metasploit、Nmap、AutoBlue 等工具,适用于合法授权的测试环境。
查看详情

noPac 域管理员提权

exploiting-nopac-cve-2021-42278-42287
mukul975/Anthropic-Cybersecurity-Skills
267
利用 CVE-2021-42278 与 CVE-2021-42287 noPac 漏洞链,在授权的红队或安全测试中通过机器账号伪造与 Kerberos PAC 混淆快速从普通域用户升级为域管理员,并自动完成 DCSync 凭证采集。
查看详情

NoSQL注入漏洞利用指南

exploiting-nosql-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
54
提供渗透测试中检测与利用 MongoDB、CouchDB 等 NoSQL 注入漏洞的流程,涵盖操作符注入、认证绕过、盲提取、$where 执行与 NoSQLMap 等自动化工具。
查看详情

OAuth错配漏洞利用

exploiting-oauth-misconfiguration
mukul975/Anthropic-Cybersecurity-Skills
101
在授权的渗透测试中,识别OAuth 2.0/OpenID Connect的重定向URI绕过、令牌泄露、授权码劫持和权限升级等错配风险,以验证作为提供方和消费者的应用安全措施。
查看详情
上一页12345678下一页
语言
简体中文
English