登录
下载

Skill UI

浏览并发现 5987+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 AD渗透测试 ,共找到 49 条记录
默认排序 最新上传 最多下载

域控主动渗透测试

performing-active-directory-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
436
集中化的域控渗透测试流程,涵盖域信息收集、BloodHound 攻击路径分析、Kerberos 弱点利用以及 ADCS/DCSync 提权,辅助红队演示域控危害。
查看详情

二进制利用分析

performing-binary-exploitation-analysis
mukul975/Anthropic-Cybersecurity-Skills
122
使用 checksec、ROPgadget 与 pwntools 分析 ELF 二进制,识别缓冲区溢出与 ROP 链漏洞,并在授权的 CTF / 渗透测试中开发利用代码。
查看详情

CSRF 攻击模拟指南

performing-csrf-attack-simulation
mukul975/Anthropic-Cybersecurity-Skills
164
面向授权渗透测试人员的 CSRF 漏洞模拟流程,包含状态变更请求识别、防护令牌验真、SameSite/Referer/Origin 校验、Burp Suite PoC 生成以及复杂负载构造,帮助评估敏感操作的安全性。
查看详情

目录遍历测试

performing-directory-traversal-testing
mukul975/Anthropic-Cybersecurity-Skills
407
为渗透测试人员提供目录遍历测试流程,包括路径参数识别、编码/过滤绕过、ffuf、dotdotpwn、Burp等工具,以及后续LFI升级执行验证。
查看详情

Android 应用动态分析

performing-dynamic-analysis-of-android-app
mukul975/Anthropic-Cybersecurity-Skills
476
通过 Frida、Objection 和 ADB 在线监听 Android 应用行为、钩取敏感方法、修改运行时值,帮助渗透测试者和安全分析师发现静态分析无法察觉的漏洞和防护绕过风险。
查看详情

外部网络渗透测试

performing-external-network-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
357
基于 PTES 流程,对组织的互联网资产开展外部网络渗透测试,从侦察、扫描、漏洞利用到报告,提前识别并记录可能被攻击者利用的安全弱点。
查看详情

Hashcat 密码破解实战

performing-hash-cracking-with-hashcat
mukul975/Anthropic-Cybersecurity-Skills
101
使用 Hashcat 在授权范围内对密码进行字典、暴力与规则化攻击,分析破解结果、评估 GPU 性能并输出合规报告,以验证密码策略与渗透测试安全性。
查看详情

JWT None 算法绕过

performing-jwt-none-algorithm-attack
mukul975/Anthropic-Cybersecurity-Skills
350
通过解码真实 JWT,修改 alg 为 none 并生成伪造令牌,验证服务端是否存在签名校验绕过漏洞,适用于渗透测试中的身份与权限劫持场景。
查看详情

二阶SQL注入利用指南

performing-second-order-sql-injection
mukul975/Anthropic-Cybersecurity-Skills
169
提供二阶SQL注入的检测与利用流程,通过将payload保存并在后续操作中触发执行,适用于评估存储数据流的Web应用渗透测试。
查看详情

服务器端请求伪造测试

performing-ssrf-vulnerability-exploitation
mukul975/Anthropic-Cybersecurity-Skills
261
通过控制 URL 参数访问云元数据、内网服务与协议处理器,分析响应以确认信息泄露或内网访问,最终生成 SSRF 漏洞评估报告,适用于授权渗透测试场景。
查看详情

Web应用渗透测试

performing-web-application-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
434
基于OWASP WSTG和Burp Suite,对Web应用进行认证、授权、输入校验、会话与业务逻辑等方面的安全测试,适用于上线前、合规审计或变更复测场景。
查看详情

网页缓存投毒实战指南

performing-web-cache-poisoning-attack
mukul975/Anthropic-Cybersecurity-Skills
321
授权渗透测试中用于识别未被缓存键化的请求输入,并通过劫持 CDN/反向代理缓存(如 Cloudflare、Varnish)注入恶意内容,包含检测、测试与验证缓存投毒影响的详细流程。
查看详情
上一页12345下一页
语言
简体中文
English