下载

Skill UI

浏览并发现 9688+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索缓存投毒，共找到 4 条记录

默认排序最新上传最多下载

网页缓存投毒攻击

performing-web-cache-poisoning-attack

mukul975/Anthropic-Cybersecurity-Skills

该技能指导授权渗透测试人员识别 CDN 等缓存层、发现未参与缓存键的头部和参数，并利用缓存投毒验证 Web 应用的缓存漏洞，涵盖缓存欺骗测试流程。

主机头注入测试

testing-for-host-header-injection

mukul975/Anthropic-Cybersecurity-Skills

为渗透测试人员提供主机头注入检测流程，涵盖密码重置劫持、缓存投毒、SSRF、虚拟主机路由和连接状态攻击，确保 Web 应用的请求处理安全。

JWT安全漏洞渗透测试指南

SnailSploit/Claude-Red

这是一份关于JSON Web Token (JWT)的综合性漏洞利用和渗透测试方法论清单。内容涵盖了算法混淆（如alg:none、RS256→HS256），弱密钥破解、头部参数注入（kid, jku, jwk）、缓存投毒以及移动设备（Android/iOS）的存储提取等关键漏洞点。适用于执行深度认证系统安全评估的专业渗透测试人员。

CRLF注入：高级攻击手册

yaklang/hack-skills

本手册详细介绍了CRLF（回车换行）注入的高级攻击方法。它利用用户输入未经验证地出现在HTTP响应头（如Location、Set-Cookie）或日志记录中的漏洞。内容涵盖了响应分割、双CRLF导致的XSS升级、缓存投毒和会话固定等高级攻击场景，适用于专业的安全深度测试。

1

语言