下载

Skill UI

浏览并发现 6186+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索移动安全，共找到 30 条记录

默认排序最新上传最多下载

LaZagne 凭证提取指南

performing-credential-access-with-lazagne

mukul975/Anthropic-Cybersecurity-Skills

指导红队在 Windows、Linux 和 macOS 上部署 LaZagne，从浏览器、数据库、系统凭证库和应用中提取储存的凭证，为横向移动和提权提供可操作的情报，适用于授权的安全评估与审计。

GraphQL 安全测试流程

performing-graphql-security-assessment

mukul975/Anthropic-Cybersecurity-Skills

指导授权的渗透测试在 Web、移动或微服务的 GraphQL 接口上发现入口、提取模式、验证权限、挖掘注入等漏洞，形成全面安全评估流程。

移动应用证书绑定绕过

performing-mobile-app-certificate-pinning-bypass

mukul975/Anthropic-Cybersecurity-Skills

利用 Objection 和 Frida 脚本，在 Android/iOS 上绕过网络安全配置、TrustManager、CertificatePinner、NSURLSession 和 SecTrust 等证书绑定机制，以便在授权测试中拦截 HTTPS 流量。

移动 API 身份验证测试

testing-mobile-api-authentication

mukul975/Anthropic-Cybersecurity-Skills

在移动渗透测试中评估后台 API 的身份验证与授权弱点，覆盖 JWT/OAuth 漏洞、不安全令牌处理、会话固化、对象级授权与权限提升等风险。

Zeek 侧向移动检测

detecting-lateral-movement-with-zeek

mukul975/Anthropic-Cybersecurity-Skills

通过分析 Zeek 的 conn.log、SMB、DCE/RPC、Kerberos 和 NTLM 日志，识别访问 admin 共享、远程服务执行、NTLM 帐号刷爆和异常内部流量等侧向移动行为，便于安全团队关联端点和网络事件、构建告警。

AWS Athena 云日志取证

performing-cloud-log-forensics-with-athena

mukul975/Anthropic-Cybersecurity-Skills

利用 AWS Athena 建立带分区投影的 CloudTrail、VPC 流日志、S3 和 ALB 日志表，通过取证 SQL 查询定位未授权访问、数据外泄、横向移动和权限提升等安全事件，适合大规模云端调查。

语言