登录
下载

Skill UI

浏览并发现 9699+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 AB测试 ,共找到 621 条记录
默认排序 最新上传 最多下载

SSL/TLS安全评估检测

performing-ssl-tls-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
441
本技能利用sslyze库对SSL/TLS服务器进行全面的安全配置评估。它可以检测协议版本、密码套件强度、证书链有效性、HSTS强制性,并扫描Heartbleed、ROBOT等已知漏洞。适用于渗透测试、安全审计和安全事件响应。
查看详情

服务器端请求伪造漏洞检测

performing-ssrf-vulnerability-exploitation
mukul975/Anthropic-Cybersecurity-Skills
260
该工具用于安全专业人员检测服务器端请求伪造(SSRF)漏洞。它通过探测用户可控的URL参数,系统性地识别内部网络服务、云元数据端点(如AWS/GCP/Azure)以及受限本地资源。支持多种攻击载荷技术,如协议处理程序、IP编码和DNS重绑定,是进行全面安全评估和渗透测试的关键能力。
查看详情

供应链攻击模拟

performing-supply-chain-attack-simulation
mukul975/Anthropic-Cybersecurity-Skills
156
针对供应链攻击场景,运用编辑距离识别错字劫持、验证依赖混淆、校验包哈希并结合 pip-audit 漏洞扫描,便于安全测试、事故响应与控制验证。
查看详情

厚客户端应用渗透测试指南

performing-thick-client-application-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
125
本指南详细介绍了厚客户端(桌面应用)的渗透测试方法论。它涵盖静态和动态分析,旨在识别硬编码凭证、不安全本地存储、DLL劫持、内存操作和API通信缺陷等漏洞。使用 dnSpy、Procmon 和 Burp Suite 等工具,对企业和银行级桌面软件进行深度安全审计。
查看详情

Web应用渗透测试指南

performing-web-application-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
217
基于OWASP WSTG与Burp Suite的Web应用渗透测试流程,通过手动与代理检查发现认证、授权、输入、会话及业务逻辑漏洞,服务于合规与上线前评估。
查看详情

网页缓存投毒攻击

performing-web-cache-poisoning-attack
mukul975/Anthropic-Cybersecurity-Skills
420
该技能指导授权渗透测试人员识别 CDN 等缓存层、发现未参与缓存键的头部和参数,并利用缓存投毒验证 Web 应用的缓存漏洞,涵盖缓存欺骗测试流程。
查看详情

Rust测试模式与TDD开发指南

rust-testing
affaan-m/everything-claude-code
342
本文提供了一套全面的Rust测试实践指南。涵盖了单元测试、集成测试、异步测试、属性测试(Property-Based Testing)等多种高级测试模式。指导用户遵循TDD(测试驱动开发)的RED-GREEN-REFACTOR流程,以提高代码的可靠性和可维护性,并确保代码达到高覆盖率。
查看详情

Nmap高级网络渗透扫描指南

scanning-network-with-nmap-advanced
mukul975/Anthropic-Cybersecurity-Skills
201
本指南详细介绍了利用Nmap执行的高级网络侦察和渗透测试流程。内容涵盖多阶段主机发现、服务版本枚举、通过NSE进行漏洞扫描,以及模拟流量碎片化、伪造源地址等高级绕过技术,适用于专业的授权安全评估和资产盘点。
查看详情

Android 意图漏洞测试

testing-android-intents-for-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
237
通过 Drozer、Frida 和 ADB 枚举导出组件并发送 Intent,检测注入、未授权组件调用、广播监听、PendingIntent 可变、内容提供者 SQL/路径遍历等 Android IPC 漏洞。
查看详情

批量赋值API漏洞测试

testing-api-for-mass-assignment-vulnerability
mukul975/Anthropic-Cybersecurity-Skills
227
本技能提供一套用于检测API批量赋值(Over-posting)漏洞的框架和方法论。它通过识别可写API端点,并注入未经授权的特权字段(如角色、管理员身份、余额)到请求体中,来模拟恶意客户端请求。目的是判断服务器是否缺乏完善的参数过滤和白名单机制,导致客户端可以修改本不应触及的对象属性,从而实现越权操作或数据篡改。
查看详情

业务逻辑安全测试

testing-for-business-logic-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
267
针对 Web 应用业务流程开展手工渗透测试,验证价格、数量、优惠、审批等核心规则能否被绕过、错用或并发滥用,补齐自动化扫描遗漏的逻辑缺陷。
查看详情

Web应用邮件头部注入测试

testing-for-email-header-injection
mukul975/Anthropic-Cybersecurity-Skills
152
本指南详细介绍了如何测试发送邮件的Web应用和API,以发现邮件头部注入漏洞。它涵盖了使用CRLF注入等技术来操纵邮件头部(例如,添加未经授权的CC/BCC字段、修改发件人'From'地址或覆盖内容类型)。适用于审计联系表单、密码重置功能和所有邮件发送端点,以防止垃圾邮件中继和欺骗行为。
查看详情
上一页123...25262728293031...505152下一页
语言
简体中文
English