下载

Skill UI

浏览并发现 5987+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索漏洞检测，共找到 50 条记录

默认排序最新上传最多下载

紫队桥接演练

performing-purple-team-exercise

mukul975/Anthropic-Cybersecurity-Skills

通过 MITRE ATT&CK 技术驱动的红蓝联动演练，实时监控 SIEM 告警，帮助 SOC 团队验证检测能力并协同修补防御漏洞。

SOAP Web服务安全测试

performing-soap-web-service-security-testing

mukul975/Anthropic-Cybersecurity-Skills

通过解析 WSDL、枚举 SOAP 操作、检测 XML 注入、XXE、WS-Security 绕过和 SOAPAction 欺骗等漏洞，实现对企业级 SOAP 服务安全性的系统测试。

供应链攻击模拟

performing-supply-chain-attack-simulation

mukul975/Anthropic-Cybersecurity-Skills

通过检测错别字注册、依赖混淆、包哈希校验以及 pip-audit 漏洞扫描，模拟软件供应链攻击并识别潜在风险。

Nikto 网络扫描指南

performing-web-application-scanning-with-nikto

mukul975/Anthropic-Cybersecurity-Skills

一步步指导如何用 Nikto 扫描 Web 服务器与应用，涵盖调优参数、SSL 检测、输出格式、多目标并行以及与 Nmap/Metasploit 等工具集成，帮助漏洞管理与验证。

Trivy 容器镜像安全扫描

scanning-docker-images-with-trivy

mukul975/Anthropic-Cybersecurity-Skills

Trivy 作为 Aqua Security 的漏洞扫描器，能检测容器镜像中的系统包、依赖库、配置、密钥和许可证风险，支持 CI/CD 报告、SBOM 导出和 .trivyignore 策略管理，保障交付安全。

Nmap高级网络扫描

scanning-network-with-nmap-advanced

mukul975/Anthropic-Cybersecurity-Skills

结合 Nmap 脚本引擎、规避策略与性能调整，在授权网络中完成主机发现、服务枚举、漏洞检测与操作系统指纹采集，并输出结构化报告供后续流程使用。

容器镜像注册安全

securing-container-registry-images

mukul975/Anthropic-Cybersecurity-Skills

通过 Trivy、Grype 漏洞扫描、Syft 生成 SBOM、Cosign/Sigstore 签名，并配置注册表访问策略，在 CI/CD 中拒绝未检测或未签名的镜像上线。

Android 意图漏洞检测

testing-android-intents-for-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

提供针对 Android 导出组件和意图的安全测试流程，借助 Drozer/ADB/Frida 检查意图注入、广播嗅探、内容提供者泄露与挂起意图等风险。

API BOLA授权测试指南

testing-api-for-broken-object-level-authorization

mukul975/Anthropic-Cybersecurity-Skills

提供检测API BOLA/IDOR漏洞的实战流程，涵盖发现对象ID、抓包、替换其他用户的参数并观察响应，以确认接口在身份认证之外实施细粒度授权，面向OWASP API1风险验证。

API 批量赋值漏洞测试

testing-api-for-mass-assignment-vulnerability

mukul975/Anthropic-Cybersecurity-Skills

通过向可写 API 请求体中注入角色、权限、余额等敏感字段，检测服务端是否对参数自动绑定进行过滤，帮助安全团队确认 OWASP API3 Broken Object Property Level Authorization 的防护有效性。

邮件头注入测试

testing-for-email-header-injection

mukul975/Anthropic-Cybersecurity-Skills

指导测试人员在联系表单、密码重设及订阅接口中通过 CRLF 注入、JSON API 等手段检测 SMTP 邮件头注入漏洞，并记录影响链条与垃圾邮件滥用风险。

开放重定向漏洞测试指南

testing-for-open-redirect-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

面向安全测试人员，梳理发现重定向参数、运用绕过手法、联合其他漏洞并自动化检测的流程，帮助强化登录、OAuth 与钓鱼防护的 Web 重定向安全。

上一页 1 2 345 下一页

语言