下载

Skill UI

浏览并发现 6034+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索漏洞检测，共找到 50 条记录

默认排序最新上传最多下载

历史服务器攻击检测

detecting-attacks-on-historian-servers

mukul975/Anthropic-Cybersecurity-Skills

检测跨IT/OT边界的历史服务器（OSIsoft PI、Ignition、Wonderware）是否遭受未授权查询、数据篡改、横向移动或漏洞利用，辅助快速响应和完整性验证。

BOPLA漏洞检测指南

detecting-broken-object-property-level-authorization

mukul975/Anthropic-Cybersecurity-Skills

针对 OWASP API3:2023 的 Broken Object Property Level Authorization 漏洞，提供基于 API 响应字段对比和批量赋值测试的检测流程，供有权限的安全测试人员审核接口授权边界。

特权升级检测流程

detecting-privilege-escalation-attempts

mukul975/Anthropic-Cybersecurity-Skills

通过EDR/SIEM事件、Sysmon与威胁情报，围绕令牌操纵、UAC绕过、未引用服务路径与内核漏洞，主动狩猎本地特权提升攻击并跟踪响应。

API注入安全评估

exploiting-api-injection-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

通过在请求路径、参数、头部和体中注入恶意载荷，对 API 端点进行 SQL、NoSQL、OS 命令、LDAP 以及 SSRF 风险检测，验证输入规范并发现配置漏洞。

深度链接漏洞利用

exploiting-deeplink-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

针对 Android/iOS 的 URL 方案、App Links 与 Universal Links，检测深度链接处理中的未授权访问、注入、劫持及 WebView 漏洞，是移动漏洞评估必备流程。

HTTP 请求走私指南

exploiting-http-request-smuggling

mukul975/Anthropic-Cybersecurity-Skills

介绍在渗透测试中通过 Burp、smuggler.py 与 curl 等工具比对前后端解析差异，检测并利用 HTTP 请求走私漏洞，评估多层架构安全。

NoSQL注入攻击利用

exploiting-nosql-injection-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

在渗透测试或漏洞猎人任务中，检测并利用 MongoDB/CouchDB 等 NoSQL 数据库的注入缺陷，通过操控运算符绕过认证、提取数据并演示查询处理中的风险。

竞态条件漏洞利用流程

exploiting-race-condition-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

通过 Turbo Intruder 单包攻击、Python 线程同步与多端点并发等手法，在渗透测试中检测并利用 Web 应用的竞态条件漏洞，绕过频率限制、重复交易并确认 TOCTOU 逻辑缺陷。

云漏洞态势管控

implementing-cloud-vulnerability-posture-management

mukul975/Anthropic-Cybersecurity-Skills

利用 AWS Security Hub、Azure Defender for Cloud、Prowler 和 ScoutSuite 等工具实施多云云安全态势管理，持续检测权限滥用、公开存储、未加密数据等风险，并聚合多云结果生成优先级报告。

Arkime 网络流量分析

implementing-network-traffic-analysis-with-arkime

mukul975/Anthropic-Cybersecurity-Skills

部署 Arkime 采集并查询网络会话，下载 PCAP 进行溯源，识别 C2 报文、DNS 隧道和异常 TLS 证书漏洞，提升威胁检测能力。

漏洞SLA违规警报

implementing-vulnerability-sla-breach-alerting

mukul975/Anthropic-Cybersecurity-Skills

自动化跟踪漏洞修复的 SLA，按严重性计算截止时间，检测违规、发送升级告警、积累合规报表，帮助安全团队及时响应与审计。

认证漏洞扫描实战

performing-authenticated-vulnerability-scan

mukul975/Anthropic-Cybersecurity-Skills

通过合法凭据登录主机，深度检查软件、补丁与配置，显著降低误报并发现未公开服务无法察觉的漏洞，适用于管理权限范围内的安全评估和合规检测。

上一页 1 234 5 下一页

语言