登录
下载

Skill UI

浏览并发现 6006+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 漏洞 ,共找到 225 条记录
默认排序 最新上传 最多下载

漏洞资产关键性评分

performing-asset-criticality-scoring-for-vulns
mukul975/Anthropic-Cybersecurity-Skills
451
构建多因素资产关键性评分模型,将业务影响、数据敏感度与恢复能力等因素融合,用于引导漏洞处理优先级和 SLA,确保关键系统比测试环境获得更紧迫响应。
查看详情

OpenVAS 认证扫描

performing-authenticated-scan-with-openvas
mukul975/Anthropic-Cybersecurity-Skills
380
详细介绍在 GVM/OpenVAS 中安装、配置 SSH/SMB/ESXi 凭据、创建目标并执行认证漏洞扫描,以实现网络主机的全面漏洞发现与安全评估。
查看详情

认证漏洞扫描实战

performing-authenticated-vulnerability-scan
mukul975/Anthropic-Cybersecurity-Skills
63
通过合法凭据登录主机,深度检查软件、补丁与配置,显著降低误报并发现未公开服务无法察觉的漏洞,适用于管理权限范围内的安全评估和合规检测。
查看详情

AWS 权限提升评估

performing-aws-privilege-escalation-assessment
mukul975/Anthropic-Cybersecurity-Skills
463
为授权测试人员提供流程,从 IAM 权限枚举、Pacu 漏洞扫描、PMapper 权限图分析,到交叉账户角色验证,帮助发现 AWS 中的权限提升路径。
查看详情

二进制利用分析

performing-binary-exploitation-analysis
mukul975/Anthropic-Cybersecurity-Skills
122
使用 checksec、ROPgadget 与 pwntools 分析 ELF 二进制,识别缓冲区溢出与 ROP 链漏洞,并在授权的 CTF / 渗透测试中开发利用代码。
查看详情

Trivy 容器安全扫描

performing-container-security-scanning-with-trivy
mukul975/Anthropic-Cybersecurity-Skills
397
使用 Aqua Security Trivy 检查容器镜像、文件系统与 Kubernetes 清单中的漏洞、配置错误、泄露密钥和授权问题,同时输出 CycloneDX/SPDX SBOM 及 CI/CD 报告。
查看详情

CSRF 攻击模拟指南

performing-csrf-attack-simulation
mukul975/Anthropic-Cybersecurity-Skills
164
面向授权渗透测试人员的 CSRF 漏洞模拟流程,包含状态变更请求识别、防护令牌验真、SameSite/Referer/Origin 校验、Burp Suite PoC 生成以及复杂负载构造,帮助评估敏感操作的安全性。
查看详情

KEV 漏洞优先级引擎

performing-cve-prioritization-with-kev-catalog
mukul975/Anthropic-Cybersecurity-Skills
257
将 CISA KEV、EPSS、CVSS 与资产关键性、网络暴露等信息融合,帮助安全团队在处理漏洞扫描结果时,根据真实利用证据快速确定整改优先级。
查看详情

Android 应用动态分析

performing-dynamic-analysis-of-android-app
mukul975/Anthropic-Cybersecurity-Skills
476
通过 Frida、Objection 和 ADB 在线监听 Android 应用行为、钩取敏感方法、修改运行时值,帮助渗透测试者和安全分析师发现静态分析无法察觉的漏洞和防护绕过风险。
查看详情

端点漏洞修复流程

performing-endpoint-vulnerability-remediation
mukul975/Anthropic-Cybersecurity-Skills
460
根据 CVSS/EPSS/CISA 等指标排序端点漏洞,规划补丁、配置或缓解方案,通过 WSUS/SCCM/Intune 等平台部署并验证,兼顾零日补救与文档记录以满足安全补丁 SLA。
查看详情

外部网络渗透测试

performing-external-network-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
357
基于 PTES 流程,对组织的互联网资产开展外部网络渗透测试,从侦察、扫描、漏洞利用到报告,提前识别并记录可能被攻击者利用的安全弱点。
查看详情

图形查询深度限制攻击

performing-graphql-depth-limit-attack
mukul975/Anthropic-Cybersecurity-Skills
90
通过构造嵌套递归查询、别名放大、片段展开、字段重复与批量请求,该测试工具模拟 GraphQL 深度限制攻击并记录响应,辅助安全工程师发现与修复相关的拒绝服务漏洞。
查看详情
上一页123...1213141516171819下一页
语言
简体中文
English