登录
下载

Skill UI

浏览并发现 6218+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 漏洞 ,共找到 218 条记录
默认排序 最新上传 最多下载

永恒之蓝漏洞复现指南

exploiting-ms17-010-eternalblue-vulnerability
mukul975/Anthropic-Cybersecurity-Skills
211
梳理在授权环境下安全执行 MS17-010 EternalBlue 漏洞的扫描、利用与事后操作流程,同时列出工具、检测信号与验证标准,便于红队演练与威胁模拟。
查看详情

NoSQL注入攻击利用

exploiting-nosql-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
351
在渗透测试或漏洞猎人任务中,检测并利用 MongoDB/CouchDB 等 NoSQL 数据库的注入缺陷,通过操控运算符绕过认证、提取数据并演示查询处理中的风险。
查看详情

OAuth 误配置利用指南

exploiting-oauth-misconfiguration
mukul975/Anthropic-Cybersecurity-Skills
342
为渗透测试人员提供测绘 OAuth/OIDC 流程、模糊重定向 URI、滥用令牌和授权码处理等步骤,识别重定向篡改、令牌泄露与权限升级漏洞。
查看详情

竞态条件利用流程

exploiting-race-condition-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
343
利用 Turbo Intruder 单包攻击和线程同步策略,检测并利用 Web 应用的竞态条件,绕过限流、重复事务以及时间检查与使用之间的漏洞。
查看详情

SMB漏洞利用实战

exploiting-smb-vulnerabilities-with-metasploit
mukul975/Anthropic-Cybersecurity-Skills
486
为授权渗透测试人员提供完整的 SMB 评估流程,结合 Metasploit、CrackMapExec、Impacket 等工具,从资产枚举、漏洞扫描、利用 EternalBlue、SMB 中继、传递哈希横向移动,到权限审查与善后记录一应俱全。
查看详情

利用SQL注入漏洞

exploiting-sql-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
387
在授权渗透测试中识别并利用SQL注入漏洞,配合手工方法与sqlmap定位注入点、指纹数据库、提取敏感数据,辅以防护验证,呈现风险和影响。
查看详情

模板注入漏洞利用

exploiting-template-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
418
为渗透测试者提供的流程,涵盖 SSTI 注入点发现、模板引擎识别,以及借助 Burp Suite、tplmap、curl 等工具在 Jinja2、Twig、Freemarker 等环境中实现远程命令执行。
查看详情

PHP 类型混淆漏洞利用

exploiting-type-juggling-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
267
教渗透测试人员识别并利用 PHP 宽松比较漏洞,通过类型强制、魔术哈希与反序列化输入绕过认证、哈希校验及访问控制。
查看详情

Metasploit 漏洞验证指南

exploiting-vulnerabilities-with-metasploit-framework
mukul975/Anthropic-Cybersecurity-Skills
446
在漏洞管理中使用 Metasploit 框架验证漏洞可利用性、展示真实影响、按风险排序修复优先级,并记录利用证据,以支撑授权测试与安全响应。
查看详情

利用 Zerologon 漏洞攻破域控

exploiting-zerologon-vulnerability-cve-2020-1472
mukul975/Anthropic-Cybersecurity-Skills
448
介绍如何在授权安全测试中利用 Zerologon (CVE-2020-1472) 漏洞,通过 Netlogon 协议将域控制器机器账号密码置空,实现 DCSync 与域管理员访问,并强调恢复与检测要求。
查看详情

容器Trivy安全扫描部署

implementing-aqua-security-for-container-scanning
mukul975/Anthropic-Cybersecurity-Skills
386
部署Aqua Security Trivy扫描器到CI/CD流水线、仓库与IaC中,识别容器镜像与依赖的漏洞、配置错误、泄露与许可证问题,助力合规与安全架构建设。
查看详情

云漏洞态势管理

implementing-cloud-vulnerability-posture-management
mukul975/Anthropic-Cybersecurity-Skills
462
通过 AWS Security Hub、Azure Defender 及 Prowler/ScoutSuite 实现多云 CSPM,持续发现错误配置、过宽权限与合规缺口,辅助安全架构。
查看详情
上一页123...9101112131415...171819下一页
语言
简体中文
English