登录
下载

Skill UI

浏览并发现 7087+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 验证 ,共找到 930 条记录
默认排序 最新上传 最多下载

无线网络渗透测试

performing-wireless-network-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
197
指导团队执行从监听到假AP搭建的无线渗透流程,使用 Aircrack-ng、Hashcat、Bettercap 等工具攻破 WPA2/WPA3、检测恶意热点并验证访客网络隔离。
查看详情

勒索软件攻击恢复指南

recovering-from-ransomware-attack
mukul975/Anthropic-Cybersecurity-Skills
198
这是一份针对勒索软件攻击的结构化恢复手册,遵循NIST和CISA框架。流程涵盖环境隔离、取证证据保留、Active Directory重建(包括krbtgt密码重置)、备份完整性验证和分阶段系统恢复,指导用户从零开始进行灾难恢复,防止二次感染。
查看详情

研究精炼流程

research-refine-pipeline
wanshuiyin/Auto-claude-code-research-in-sleep
249
将研究精炼和实验规划串联成一条全流程线路,从模糊方向生成最终方案、复盘理由、详尽实验路线图和管线摘要,确保方法与验证同步输出。
查看详情

安全 Helm 图表部署

securing-helm-chart-deployments
mukul975/Anthropic-Cybersecurity-Skills
444
验证 Helm 图表出处、扫描渲染模板漏洞、加强安全上下文和角色秘钥控制,助力 Kubernetes 发布满足合规要求。
查看详情

API认证弱点测试

testing-api-authentication-weaknesses
mukul975/Anthropic-Cybersecurity-Skills
293
通过检测接口认证机制、JWT/OAuth流程、API密钥和会话管理,识别验证缺陷、曝光的端点和凭证弱点,帮助在上线前加固认证安全。
查看详情

对象级授权漏洞检测

testing-api-for-broken-object-level-authorization
mukul975/Anthropic-Cybersecurity-Skills
155
引导测试者捕获 REST/GraphQL 调用、识别并替换对象 ID,以验证多租户 API 对 OWASP API1:BOLA/IDOR 场景下的对象级授权策略是否生效,适用于访问控制回归测试。
查看详情

检测 API 质析绑定漏洞

testing-api-for-mass-assignment-vulnerability
mukul975/Anthropic-Cybersecurity-Skills
292
在授权范围内识别可写接口、注入敏感字段并检查响应,确认服务器是否在缺失筛选的情况下绑定客户端提供的属性,辅助开发运维验证 OWASP API3 中的属性层授权缺陷。
查看详情

OWASP API 安全测试

testing-api-security-with-owasp-top-10
mukul975/Anthropic-Cybersecurity-Skills
239
使用 Burp Suite、Postman、ffuf 等工具,有序评估 REST/GraphQL API,验证认证、授权、数据暴露、速率限制等 OWASP API 安全十大漏洞,确保上线前接口安全。
查看详情

CORS 配置安全检测

testing-cors-misconfiguration
mukul975/Anthropic-Cybersecurity-Skills
132
引导渗透测试人员检查 Web API 的 CORS 配置,验证 Origin 校验、预检响应和 Proof-of-Concept 能否在授权的测试中跨域访问敏感数据。
查看详情

业务逻辑安全测试

testing-for-business-logic-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
446
针对 Web 应用业务流程开展手工渗透测试,验证价格、数量、优惠、审批等核心规则能否被绕过、错用或并发滥用,补齐自动化扫描遗漏的逻辑缺陷。
查看详情

JWT 漏洞测试指南

testing-for-json-web-token-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
457
用于在安全评估或渗透测试中验证 JWT 的算法混淆、none 绕过、kid/jku 注入及弱密钥漏洞,从而检查认证和权限控制的安全性。
查看详情

敏感数据泄露测试

testing-for-sensitive-data-exposure
mukul975/Anthropic-Cybersecurity-Skills
98
在授权渗透测试中,扫描前端资源、API响应和传输通道,发现泄露的凭据、PII、API Key等敏感信息,同时验证加密与存储安全。
查看详情
上一页123...65666768697071...767778下一页
语言
简体中文
English