登录
下载

Skill UI

浏览并发现 9126+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 AB测试 ,共找到 541 条记录
默认排序 最新上传 最多下载

AI驱动的端到端Web测试

awt-e2e-testing
sickn33/antigravity-awesome-skills
111
AWT是一款AI驱动的端到端(E2E)网页测试工具。它允许AI代码生成工具通过真实浏览器执行测试,支持声明式YAML场景。它采用视觉匹配和OCR技术,而非依赖脆弱的DOM选择器,适用于需要高鲁棒性的AI辅助测试流程。
查看详情

通过 DCSync 实现域持久性

conducting-domain-persistence-with-dcsync
mukul975/Anthropic-Cybersecurity-Skills
410
该技能面向红队评估,说明如何利用 DCSync 复制域凭证、提取 KRBTGT 与管理员哈希,并生成金票以实现域持久性,用于合法安全测试与验证。
查看详情

移动应用渗透测试

conducting-mobile-application-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
386
基于 OWASP MASTG/MASVS 的 Android 与 iOS 移动应用渗透测试流程,涵盖静态、动态分析、数据存储审核、API 安全与运行时操控,配合 Frida、Objection、MobSF 等常用工具。
查看详情

网络渗透测试评估

conducting-network-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
338
详述网络渗透测试流程,从预授权确认、资产发现、端口枚举到漏洞识别与可控利用,帮助验证基础设施防护与合规要求。
查看详情

执行传票横向移动攻击

conducting-pass-the-ticket-attack
mukul975/Anthropic-Cybersecurity-Skills
471
面向授权安全测试的 Pass-the-Ticket 渗透流程,涵盖 Kerberos 凭证提取、注入与横向移动验证,辅助红队核实安全防护能力。
查看详情

TLS 1.3 安全配置

configuring-tls-1-3-for-secure-communications
mukul975/Anthropic-Cybersecurity-Skills
400
指导管理员在 nginx、Apache 和 Python 中启用 TLS 1.3,验证密码套件、开启 0-RTT 保护、弃用旧版本并通过 OpenSSL 和 testssl 进行测试,确保通信安全。
查看详情

检测对象属性级授权

detecting-broken-object-property-level-authorization
mukul975/Anthropic-Cybersecurity-Skills
131
为SOC分析师和测试人员提供OWASP API3:2023“对象属性级授权”漏洞的检测流程,涵盖过度数据暴露与批量赋值的API接口分析及自动化测试辅助。
查看详情

Kerberos 限制委派滥用

exploiting-constrained-delegation-abuse
mukul975/Anthropic-Cybersecurity-Skills
175
在红队或渗透测试中利用 Active Directory 中的 Kerberos 受限委派误配置,通过 S4U2self/S4U2proxy 模拟高权限用户,实现横向移动、权限提升及访问 CIFS/HTTP/LDAP 等服务。
查看详情

移动深度链接利用

exploiting-deeplink-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
465
为移动安全测试提供深度链接漏洞发现与利用流程,涵盖自定义 URI、Android App Links、iOS Universal Links、意图劫持与 WebView 载入等场景,帮助评估未授权访问和注入风险。
查看详情

利用 IDOR 漏洞突破访问控制

exploiting-idor-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
349
为渗透测试者提供一套基于 Burp 的流程,梳理所有对象引用、配置 Authorize 自动化会话替换,并进行横向/纵向访问检查,验证接口对象级访问控制是否存在漏洞。
查看详情

IPv6 漏洞测试指南

exploiting-ipv6-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
189
在授权环境下指导安全团队枚举 IPv6 主机、伪造路由通告、执行基于 SLAAC 的中间人攻击,并检测隧道协议,以验证双栈控制与 IPv6 防护能力。
查看详情

JWT算法混淆攻击

exploiting-jwt-algorithm-confusion-attack
mukul975/Anthropic-Cybersecurity-Skills
113
指导白盒/授权测试者通过强制将 RS256 JWT 降级为 HS256、滥用 alg:none 签名绕过以及利用 kid/jku/x5u 头注入恶意密钥,检验服务器是否严格执行指定的签名算法,发现算法混淆或密钥混淆漏洞。
查看详情
上一页123...21222324252627...444546下一页
语言
简体中文
English