登录
下载

Skill UI

浏览并发现 6011+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 漏洞验证 ,共找到 51 条记录
默认排序 最新上传 最多下载

端点漏洞修复流程

performing-endpoint-vulnerability-remediation
mukul975/Anthropic-Cybersecurity-Skills
460
根据 CVSS/EPSS/CISA 等指标排序端点漏洞,规划补丁、配置或缓解方案,通过 WSUS/SCCM/Intune 等平台部署并验证,兼顾零日补救与文档记录以满足安全补丁 SLA。
查看详情

GraphQL 安全测试流程

performing-graphql-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
475
指导授权的渗透测试在 Web、移动或微服务的 GraphQL 接口上发现入口、提取模式、验证权限、挖掘注入等漏洞,形成全面安全评估流程。
查看详情

JWT None 算法绕过

performing-jwt-none-algorithm-attack
mukul975/Anthropic-Cybersecurity-Skills
350
通过解码真实 JWT,修改 alg 为 none 并生成伪造令牌,验证服务端是否存在签名校验绕过漏洞,适用于渗透测试中的身份与权限劫持场景。
查看详情

权限提升安全评估

performing-privilege-escalation-assessment
mukul975/Anthropic-Cybersecurity-Skills
347
对 Linux 与 Windows 渗透测试的低权限访问进行提权评估,扫描配置错误、SUID、服务路径、内核漏洞与凭据存储,演示完全控制风险并验证最小权限、EDR 与容器逃逸防护。
查看详情

紫队桥接演练

performing-purple-team-exercise
mukul975/Anthropic-Cybersecurity-Skills
449
通过 MITRE ATT&CK 技术驱动的红蓝联动演练,实时监控 SIEM 告警,帮助 SOC 团队验证检测能力并协同修补防御漏洞。
查看详情

安全响应头审计指南

performing-security-headers-audit
mukul975/Anthropic-Cybersecurity-Skills
377
指导授权测试人员收集并分析 HTTP 安全响应头(CSP、HSTS、X-Frame-Options等),定位弱配置,验证合规与部署前的防护,适用于漏洞评估与持续集成安全门禁。
查看详情

Subfinder子域名枚举流程

performing-subdomain-enumeration-with-subfinder
mukul975/Anthropic-Cybersecurity-Skills
316
利用 Subfinder 被动收集与验证目标子域名,配合源选择、限速、httpx/dnsx 验证以及后续扫描,支撑渗透测试、漏洞赏金和攻击面梳理场景。
查看详情

Nessus漏洞扫描流程

performing-vulnerability-scanning-with-nessus
mukul975/Anthropic-Cybersecurity-Skills
175
指导通过 Nessus 认证与非认证扫描识别漏洞、配置异常和欠缺补丁,结合 CVE/CVSS 提供修复优先级建议,适用于渗透测试与合规验证。
查看详情

Nikto 网络扫描指南

performing-web-application-scanning-with-nikto
mukul975/Anthropic-Cybersecurity-Skills
76
一步步指导如何用 Nikto 扫描 Web 服务器与应用,涵盖调优参数、SSL 检测、输出格式、多目标并行以及与 Nmap/Metasploit 等工具集成,帮助漏洞管理与验证。
查看详情

Web 缓存欺骗攻击实战

performing-web-cache-deception-attack
mukul975/Anthropic-Cybersecurity-Skills
235
通过测试 CDN 与源站路径归一化差异、缓存键构成和静态扩展触发策略,验证分隔符与编码绕过,帮助渗透测试/漏洞赏金识别认证内容被缓存泄露的风险。
查看详情

API BOLA授权测试指南

testing-api-for-broken-object-level-authorization
mukul975/Anthropic-Cybersecurity-Skills
113
提供检测API BOLA/IDOR漏洞的实战流程,涵盖发现对象ID、抓包、替换其他用户的参数并观察响应,以确认接口在身份认证之外实施细粒度授权,面向OWASP API1风险验证。
查看详情

JWT 漏洞测试指南

testing-for-json-web-token-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
474
用于在 API、OAuth/OIDC 及 SSO 系统的渗透测试中审查 JWT 实现,验证 none 算法、算法混淆、kid/JKU/X5U 注入与弱秘钥等漏洞,从而识别认证绕过或权限提升风险。
查看详情
上一页12345下一页
语言
简体中文
English