下载

Skill UI

浏览并发现 9183+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索盲注，共找到 4 条记录

默认排序最新上传最多下载

盲注SSRF利用指南

performing-blind-ssrf-exploitation

mukul975/Anthropic-Cybersecurity-Skills

通过 Burp Collaborator 等外部回调、DNS/timing 检测和元数据探测，在评估 webhook、文档处理或内网服务时定位并利用盲 SSRF 漏洞。

二阶 SQL 注入检测

performing-second-order-sql-injection

mukul975/Anthropic-Cybersecurity-Skills

针对二阶 SQL 注入的检测与利用流程，涵盖存储点与触发点识别、存入恶意负载、启动执行、盲注提取及最终扩展的多步渗透测试方法。

数据库SQL注入攻击测试方法

SnailSploit/Claude-Red

这是一份全面的高级SQL注入（SQLi）攻击方法指南，适用于渗透测试和漏洞赏金狩猎。内容涵盖了所有主流注入类型，包括基于错误的、盲注（布尔/时间）、带外和二阶注入。提供了针对MySQL、MSSQL、PostgreSQL、Oracle和NoSQL数据库的特定payload和利用技术，并包含WAF绕过、GraphQL、WebSocket和现代API过滤器的利用方法，以及使用sqlmap等工具的自动化工作流。

跨站脚本攻击（XSS）检测指南

SnailSploit/Claude-Red

这是一份全面的跨站脚本攻击（XSS）检测方法论，涵盖了存储型、反射型、DOM型和盲注等所有主要XSS类型。内容包括CSP绕过、多语言载荷（polyglot payloads）和事件处理器注入等高级技术。适用于Web应用的安全测试和漏洞赏金猎寻，帮助识别和修补恶意脚本注入的漏洞。

1

语言