下载

Skill UI

浏览并发现 10397+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索绕过MFA ，共找到 5 条记录

默认排序最新上传最多下载

中间人威胁钓鱼检测防御

performing-adversary-in-the-middle-phishing-detection

mukul975/Anthropic-Cybersecurity-Skills

本指南详细介绍了如何检测和防御高级的中间人威胁（AiTM）钓鱼攻击。此类攻击使用反向代理绕过多因素认证（MFA）。内容涵盖了部署FIDO2、配置条件访问策略和在SIEM中监控会话劫持等关键防御技术。

使用EvilGinx3绕过MFA的钓鱼攻击

performing-initial-access-with-evilginx3

mukul975/Anthropic-Cybersecurity-Skills

EvilGinx3是一个先进的中间人（AiTM）框架，用于红队演练。它超越了传统的凭证收集，通过充当透明代理，拦截整个身份验证流程，包括会话Cookie和多因素认证（MFA）令牌。这使得安全专业人员能够评估组织抵御复杂账户接管攻击的安全性。

快速渗透测试清单

offensive-fast-checking

SnailSploit/Claude-Red

这是一份速度优化的综合安全评估清单，用于快速进行渗透测试。它涵盖了完整的渗透测试方法论，包括深度侦察（如WAF绕过、CDN映射）、访问控制测试（如MFA、JWT、API密钥）以及会话管理漏洞。非常适用于时间紧迫的评估、CTF实战或初期的服务快速筛查。

认证绕过安全测试手册

authbypass-authentication-flaws

yaklang/hack-skills

本手册提供了一套全面的认证绕过漏洞检测方法论。用于系统性地评估Web应用的登录机制安全性，涵盖SQL注入、可预测的密码重置令牌、账户枚举、MFA绕过以及暴力破解防御机制的测试流程。

OAuth设备码钓鱼攻击

attacking-oauth-with-device-code-phishing

mukul975/Anthropic-Cybersecurity-Skills

本技能模拟针对Microsoft Entra ID的OAuth 2.0设备码和非授权同意机制的红队攻击。它展示了攻击者如何窃取访问和刷新令牌，从而绕过多重身份验证（MFA），并在Microsoft 365服务间进行横向移动。适用于授权的安全测试，用于验证令牌保护和条件访问策略。

1

语言