登录
下载

Skill UI

浏览并发现 9699+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 漏洞测试 ,共找到 197 条记录
默认排序 最新上传 最多下载

API模糊测试漏洞狩猎

api-fuzzing-bug-bounty
sickn33/antigravity-awesome-skills
79
提供REST/SOAP/GraphQL接口模糊测试与渗透技巧,涵盖枚举、认证绕过、IDOR、注入、GraphQL专项攻击,帮助漏洞猎人识别并记录风险。
查看详情

Bug赏金API模糊测试方案

api-fuzzing-for-bug-bounty
sickn33/antigravity-awesome-skills
458
面向漏洞赏金与渗透测试场景,详细覆盖 REST/SOAP/GraphQL 的接口侦察、认证绕过、IDOR、注入、方法滥用、GraphQL 特定攻击及负载导出技巧。
查看详情

API安全测试全流程

api-security-testing
sickn33/antigravity-awesome-skills
123
这是一个专业级的API安全测试流程,旨在系统性地评估REST和GraphQL接口的安全性。它覆盖了从身份认证(AuthN)、权限控制(AuthZ)到输入参数验证、速率限制、注入漏洞和错误处理等多个关键安全维度。非常适用于渗透测试、红队演练和API安全审计场景。
查看详情

AWS云渗透测试实战指南

aws-penetration-testing
sickn33/antigravity-awesome-skills
225
这是一份针对AWS云环境的高级渗透测试实战指南。内容覆盖IAM枚举、权限提升、SSRF漏洞利用(包括元数据端点)、S3桶利用和Lambda代码提取等多个维度。适用于安全评估专家和红队成员进行授权的云安全测试。
查看详情

Cargo-fuzz 漏洞模糊测试指南

cargo-fuzz
trailofbits/skills
154
cargo-fuzz 通过 Cargo 子命令封装 libFuzzer 帮助 Rust 项目快速构建模糊测试,自动启用 ASan 等 Sanitizer、管理语料库和字典、重放崩溃示例并生成覆盖率报告。
查看详情

破坏性认证测试

broken-authentication
sickn33/antigravity-awesome-skills
213
涵盖破坏性认证评估:识别登录机制、密码策略、暴力与凭证填充、会话与令牌安全,汇总漏洞与修复建议,适用于 Web 应用安全测试。
查看详情

认证漏洞测试

broken-authentication-testing
sickn33/antigravity-awesome-skills
186
指导安全人员评估 Web 认证、凭证填充、密码策略、会话令牌及固定化流程,从而快速识别认证弱点。
查看详情

Burp Suite 安全测试

burp-suite-testing
sickn33/antigravity-awesome-skills
160
通过 Burp Suite 的代理、Repeater 和扫描器,拦截修改 HTTP 流量并分析响应,系统性检测网站漏洞并提供修复建议。
查看详情

Burp套件网页测试

burp-suite-web-application-testing
sickn33/antigravity-awesome-skills
114
引导通过Burp Suite拦截与修改HTTP请求、调试Repeater、设定测试范围并执行漏洞扫描,实现对网页应用的系统性安全检测。
查看详情

代码审查完整清单

code-review-checklist
sickn33/antigravity-awesome-skills
485
本技能提供了一份系统化的代码审查清单,帮助开发者从多个维度(如功能性、安全漏洞、性能、可读性、测试覆盖率)全面检查代码。使用它能确保代码符合最佳实践,显著提高代码库的整体质量和可维护性。
查看详情

全流程代码深度评审工作流

comprehensive-review-full-review
sickn33/antigravity-awesome-skills
379
这是一个高级工作流,用于编排和执行全流程、多维度的代码深度评审。它通过协调多个专业智能体(如安全、性能、质量、架构)来覆盖代码质量、架构完整性、安全漏洞(如OWASP Top 10)、性能瓶颈和测试覆盖率,最终提供综合性的、可执行的改进建议。
查看详情

XSS 注入测试指南

cross-site-scripting-and-html-injection-testing
sickn33/antigravity-awesome-skills
285
指导全面检测和利用 XSS 与 HTML 注入漏洞,涵盖存储、反射、DOM 等向量,演示荷载构造与控制、会话劫持与防护建议,适用于有授权的 Web 安全评估。
查看详情
1234...151617下一页
语言
简体中文
English