登录
下载

Skill UI

浏览并发现 9688+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 识别 ,共找到 660 条记录
默认排序 最新上传 最多下载

网页缓存投毒攻击

performing-web-cache-poisoning-attack
mukul975/Anthropic-Cybersecurity-Skills
420
该技能指导授权渗透测试人员识别 CDN 等缓存层、发现未参与缓存键的头部和参数,并利用缓存投毒验证 Web 应用的缓存漏洞,涵盖缓存欺骗测试流程。
查看详情

Kismet 无线安全评估

performing-wireless-security-assessment-with-kismet
mukul975/Anthropic-Cybersecurity-Skills
109
利用 Kismet 被动射频监听,探查 802.11 网络、识别流氓接入点与弱加密,并分析客户端行为,用于无线安全评估与事件响应复核。
查看详情

使用JADX逆向安卓恶意软件

reverse-engineering-android-malware-with-jadx
mukul975/Anthropic-Cybersecurity-Skills
80
利用JADX反编译安卓 APK,分析源码、权限、组件、通信与覆盖攻击等恶意行为,辅助安全分析师识别数据窃取与移动恶意软件威胁。
查看详情

dnSpy 反编译 .NET 恶意软件

reverse-engineering-dotnet-malware-with-dnspy
mukul975/Anthropic-Cybersecurity-Skills
253
利用 dnSpy(配合 de4dot/ILSpy)对 .NET 恶意软件反编译与调试,识别混淆手段、提取配置与通信信息,帮助分析 Stealer、RAT、Loader 等托管恶意代码。
查看详情

勒索软件加密逆向分析

reverse-engineering-ransomware-encryption-routine
mukul975/Anthropic-Cybersecurity-Skills
450
通过静态与动态分析复现勒索软件加密流程,识别所用算法、密钥生成缺陷,以便在受控环境下寻找无需付赎金的解密路径。
查看详情

CI/CD 中 Trivy 容器扫描

scanning-containers-with-trivy-in-cicd
mukul975/Anthropic-Cybersecurity-Skills
358
在 CI/CD 流程中集成 Trivy,自动扫描镜像、Dockerfile、配置等,识别操作系统与依赖漏洞,设置严重级别准入策略,防止危险镜像流入生产环境。
查看详情

API认证弱点测试

testing-api-authentication-weaknesses
mukul975/Anthropic-Cybersecurity-Skills
228
通过检测接口认证机制、JWT/OAuth流程、API密钥和会话管理,识别验证缺陷、曝光的端点和凭证弱点,帮助在上线前加固认证安全。
查看详情

对象级授权漏洞检测

testing-api-for-broken-object-level-authorization
mukul975/Anthropic-Cybersecurity-Skills
396
引导测试者捕获 REST/GraphQL 调用、识别并替换对象 ID,以验证多租户 API 对 OWASP API1:BOLA/IDOR 场景下的对象级授权策略是否生效,适用于访问控制回归测试。
查看详情

批量赋值API漏洞测试

testing-api-for-mass-assignment-vulnerability
mukul975/Anthropic-Cybersecurity-Skills
227
本技能提供一套用于检测API批量赋值(Over-posting)漏洞的框架和方法论。它通过识别可写API端点,并注入未经授权的特权字段(如角色、管理员身份、余额)到请求体中,来模拟恶意客户端请求。目的是判断服务器是否缺乏完善的参数过滤和白名单机制,导致客户端可以修改本不应触及的对象属性,从而实现越权操作或数据篡改。
查看详情

跨站脚本漏洞测试

testing-for-xss-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
146
本技能用于系统性地测试Web应用程序的跨站脚本攻击(XSS)漏洞。它涵盖了反射型、存储型和DOM型三种类型的XSS,通过注入多种JavaScript载荷,模拟客户端代码执行。测试流程包括识别所有用户输入点、确定输出上下文,并设计绕过输入过滤和CSP保护的载荷,以发现会话劫持等安全缺陷。
查看详情

XXE 注入漏洞测试

testing-for-xxe-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
484
为授权渗透测试提供流程,涵盖 XML 接口、文件上传和 SOAP 服务的 XXE 漏洞识别与利用,结合 Burp Suite、interactsh 和自定义负载实现文件读取、SSRF 和数据泄露。
查看详情

融资演示深度解析

analyze-pitch-deck
davepoon/buildwithclaude
488
逐页审查融资演示,与11页VC模板对照,量化评分,识别常见致命问题,并结合知名成功案例,提供可执行的融资优化建议。
查看详情
上一页123...34353637383940...535455下一页
语言
简体中文
English