登录
下载

Skill UI

浏览并发现 10192+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 AB测试 ,共找到 708 条记录
默认排序 最新上传 最多下载

带宽限速攻击模拟与测试

performing-bandwidth-throttling-attack-simulation
mukul975/Anthropic-Cybersecurity-Skills
413
本技能用于模拟各种网络攻击场景,包括带宽限速、流量整形和网络降级,使用tc、iperf3和Scapy等工具实现。它专为授权安全评估设计,用于测试应用的抗压能力、验证QoS策略的有效性,并评估网络监控工具对复杂流量操纵攻击(如Slowloris型攻击)的检测能力。
查看详情

盲SSRF漏洞利用方法指南

performing-blind-ssrf-exploitation
mukul975/Anthropic-Cybersecurity-Skills
68
本指南详细介绍了盲SSRF漏洞的检测和利用方法。内容涵盖了出站(OOB)检测、内部网络枚举(端口/IP扫描)、云元数据端点访问(AWS/GCP/Azure)以及绕过各种安全过滤器的技巧,如编码和解析混淆。适用于渗透测试和云安全评估。
查看详情

点击劫持漏洞测试

performing-clickjacking-attack-test
mukul975/Anthropic-Cybersecurity-Skills
404
本技能用于授权的安全测试,旨在评估Web应用是否存在点击劫持(Clickjacking)漏洞。测试过程包括检查框架嵌入防护机制(如X-Frame-Options和CSP),并构建概念验证(PoC)页面,以判断用户是否可能被欺骗执行敏感操作。
查看详情

跨站请求伪造攻击模拟

performing-csrf-attack-simulation
mukul975/Anthropic-Cybersecurity-Skills
137
本技能指导授权的渗透测试人员,学习如何识别和利用跨站请求伪造(CSRF)漏洞。内容涵盖分析状态修改请求、测试防CSRF令牌的有效性,并验证SameSite Cookie和Origin/Referer等防御机制的实现。
查看详情

外部网络渗透测试指南

performing-external-network-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
204
本指南详细模拟了针对面向互联网资产(如防火墙、Web服务器、DNS等)的实战攻击。内容涵盖了渗透测试的完整生命周期,包括信息侦察(主动/被动)、漏洞扫描(使用Nmap, Nessus, Nuclei等工具)以及人工验证和漏洞利用模拟,遵循PTES和OSSTMM等行业标准。
查看详情

GraphQL深度限制漏洞测试

performing-graphql-depth-limit-attack
mukul975/Anthropic-Cybersecurity-Skills
133
用于安全审计和渗透测试,通过构造深度嵌套或重复的GraphQL查询,检测API是否存在资源耗尽或拒绝服务(DoS)漏洞。适用于验证GraphQL后端服务的健壮性和安全性。
查看详情

GraphQL内省与模式分析

performing-graphql-introspection-attack
mukul975/Anthropic-Cybersecurity-Skills
458
本技能用于执行GraphQL内省攻击,自动提取完整的API模式(Schema),包括所有类型、查询、变更和订阅。它可以详细绘制API的攻击面,帮助安全人员发现敏感字段,并测试查询深度滥用、批量攻击等漏洞,是进行授权API安全测试的关键工具。
查看详情

GraphQL API安全渗透测试

performing-graphql-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
119
本技能是针对GraphQL API的综合安全评估指南,用于授权渗透测试。内容涵盖了从端点发现、获取完整Schema(自省)、到测试授权缺陷(如越权访问)和各种注入漏洞(如SQL/NoSQL)等关键步骤,是安全测试人员必备的技能。
查看详情

HTTP参数污染攻击:安全绕过

performing-http-parameter-pollution-attack
mukul975/Anthropic-Cybersecurity-Skills
461
本技能详细介绍了HTTP参数污染(HPP)攻击的流程和方法。攻击者通过注入重复的HTTP参数来利用后端系统对这些参数的处理不一致性(如取第一个、取最后一个或拼接)。这是一种重要的漏洞利用技术,可用于绕过WAF、测试输入校验逻辑,并发现API、OAuth和支付流程中的安全漏洞。
查看详情

物联网安全评估与渗透测试

performing-iot-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
436
用于对整个物联网生态系统进行全面安全评估。它涵盖了物理硬件、嵌入式固件、网络通信和云API等多个层面。通过硬件调试(如JTAG/UART)、固件逆向工程、网络协议分析和云端模拟攻击,帮助用户发现智能设备堆栈中的所有安全漏洞。
查看详情

JWT none算法攻击测试

performing-jwt-none-algorithm-attack
mukul975/Anthropic-Cybersecurity-Skills
87
本工具旨在执行JWT none算法攻击,演示如何通过将JWT头部算法(alg)设置为'none',绕过服务器的签名验证机制。利用此漏洞,攻击者可以伪造包含任意声明(如提升权限、用户身份冒充)的令牌,是进行渗透测试和API安全审计的关键环节。
查看详情

Kubernetes渗透测试指南

performing-kubernetes-penetration-testing
mukul975/Anthropic-Cybersecurity-Skills
274
本指南提供系统化的Kubernetes集群安全评估方法。它模拟了攻击者技术,针对API服务器、etcd、kubelet、RBAC和网络策略等核心组件进行测试,旨在发现潜在的误配置和严重漏洞。适用于安全审计师、渗透测试工程师和DevOps团队进行深度集群安全验证。
查看详情
上一页123...27282930313233...575859下一页
语言
简体中文
English