登录
下载

Skill UI

浏览并发现 6034+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 绕过测试 ,共找到 28 条记录
默认排序 最新上传 最多下载

漏洞赏金API模糊测试

api-fuzzing-bug-bounty
sickn33/antigravity-awesome-skills
273
为漏洞赏金或渗透测试提供 REST、SOAP 与 GraphQL 接口模糊测试流程,涵盖侦查、认证绕过、IDOR、注入与端点绕过等攻击面验证手法。
查看详情

Bug赏金API模糊测试方案

api-fuzzing-for-bug-bounty
sickn33/antigravity-awesome-skills
458
面向漏洞赏金与渗透测试场景,详细覆盖 REST/SOAP/GraphQL 的接口侦察、认证绕过、IDOR、注入、方法滥用、GraphQL 特定攻击及负载导出技巧。
查看详情

API 漏洞模糊测试

api-fuzzing-for-bug-bounty
zebbern/claude-code-guide
54
指导赏金猎人在 REST/SOAP/GraphQL 接口上进行模糊测试与漏洞挖掘,覆盖枚举、认证绕过、IDOR、注入、方法滥用及绕过技巧,实战化呈现 API 攻击链。
查看详情

Objection iOS 安全分析

analyzing-ios-app-security-with-objection
mukul975/Anthropic-Cybersecurity-Skills
429
利用 Objection+Frida 运行时检测 iOS 应用,提取 Keychain、绕过客户端防护、观察网络与认证行为,辅助授权渗透测试。
查看详情

强制浏览认证绕过

bypassing-authentication-with-forced-browsing
mukul975/Anthropic-Cybersecurity-Skills
476
在授权渗透测试中使用 ffuf、Gobuster 等工具枚举隐藏目录、接口和管理页,检验认证控制是否生效,并发现未受保护的敏感资源。
查看详情

利用IDOR漏洞

exploiting-idor-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
118
指导安全测试人员识别并利用IDOR漏洞,涵盖端点枚举、Burp Authorize配置、横向/纵向访问尝试以及请求体、头部等隐蔽资源路径的验证,确保对象级授权未被绕过。
查看详情

JWT 算法混淆利用

exploiting-jwt-algorithm-confusion-attack
mukul975/Anthropic-Cybersecurity-Skills
57
用于测试信任 JWT 头部算法的 API,可尝试 RS256→HS256 降级、alg:none 绕过及 kid/jku/x5u 注入,挖掘签名校验与密钥混淆隐患。
查看详情

NoSQL注入攻击利用

exploiting-nosql-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
140
在渗透测试或漏洞猎人任务中,检测并利用 MongoDB/CouchDB 等 NoSQL 数据库的注入缺陷,通过操控运算符绕过认证、提取数据并演示查询处理中的风险。
查看详情

竞态条件漏洞利用流程

exploiting-race-condition-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
220
通过 Turbo Intruder 单包攻击、Python 线程同步与多端点并发等手法,在渗透测试中检测并利用 Web 应用的竞态条件漏洞,绕过频率限制、重复交易并确认 TOCTOU 逻辑缺陷。
查看详情

sqlmap SQL注入利用指南

exploiting-sql-injection-with-sqlmap
mukul975/Anthropic-Cybersecurity-Skills
254
介绍在授权渗透测试中使用 sqlmap 识别 SQL 注入、遍历结构、导出敏感数据、绕过 WAF 并生成报告。
查看详情

类型抛掷漏洞利用技巧

exploiting-type-juggling-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
325
描述了针对 PHP 应用宽松比较、魔术哈希和类型控制的类型抛掷利用流程,涵盖认证绕过、哈希校验和访问控制验证,适合渗透测试与代码审计使用。
查看详情

WebSocket 安全测试

exploiting-websocket-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
117
指导授权的渗透测试在实时应用中发现 WebSocket 端点、校验认证、验证跨站劫持防护,并结合 Burp Suite、wscat、websocat 与 Python 脚本模拟消息注入与权限绕过。
查看详情
123下一页
语言
简体中文
English