登录
下载

Skill UI

浏览并发现 6152+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 API发现 ,共找到 68 条记录
默认排序 最新上传 最多下载

REST API 大规模赋值漏洞利用

exploiting-mass-assignment-in-rest-apis
mukul975/Anthropic-Cybersecurity-Skills
297
在 REST API 安全评估或漏洞赏金中,通过注入未授权参数发现并利用大规模赋值漏洞,以提升权限、篡改受限字段并规避访问控制。
查看详情

API 安全态势管理

implementing-api-security-posture-management
mukul975/Anthropic-Cybersecurity-Skills
175
持续发现、分类并为所有内部/外部/合作/影子 API 评分,汇总 DAST/SAST/SCA 等结果并强制执行策略,帮助团队掌握接口风险态势并保持合规。
查看详情

云工作负载防护实现

implementing-cloud-workload-protection
mukul975/Anthropic-Cybersecurity-Skills
259
利用 boto3 与 Google Cloud API,在 EC2 和 GCE 实例上实现运行时监控、进程异常检测、文件完整性校验和资源审计,以发现挖矿、反向 shell 及未授权二进制。
查看详情

Canarytoken 欺骗检测部署

implementing-deception-based-detection-with-canarytoken
mukul975/Anthropic-Cybersecurity-Skills
102
通过 Thinkst Canary API 自动部署 Web Bug、DNS、文档和 AWS 密钥蜜罐,监控触发告警并汇总欺骗覆盖分析,助力提前发现入侵。
查看详情

Rapid7 InsightVM 扫描配置

implementing-rapid7-insightvm-for-scanning
mukul975/Anthropic-Cybersecurity-Skills
426
部署配置 Rapid7 InsightVM 控制台、扫描引擎与代理,在企业内实现认证/未认证漏洞扫描、资产发现、凭证验证与云分析连通,满足合规与安全评估需求。
查看详情

RESTler 接口模糊测试

performing-api-fuzzing-with-restler
mukul975/Anthropic-Cybersecurity-Skills
65
借助 RESTler 编译 OpenAPI 并配置认证,自动执行状态化接口模糊测试,快速发现 500 错误、注入漏洞与认证绕过风险。
查看详情

API资产盘点与发现

performing-api-inventory-and-discovery
mukul975/Anthropic-Cybersecurity-Skills
106
通过被动流量分析、主动扫描、DNS/JS 枚举以及云资源盘点,构建完整 API 目录,识别影子、僵尸和已弃用接口,支持安全评估与合规审计。
查看详情

欺骗技术部署指南

performing-deception-technology-deployment
mukul975/Anthropic-Cybersecurity-Skills
146
通过在关键网络区段部署蜜罐、蜜令及诱饵系统,让 SOC 团队在攻击者突破外围防线后依然能第一时间发现横向移动、凭证滥用或内部侦察,并将高可信度告警送入 SIEM 供快速响应。
查看详情

GraphQL深度限制攻击

performing-graphql-depth-limit-attack
mukul975/Anthropic-Cybersecurity-Skills
379
通过构造层层嵌套的 GraphQL 查询并自动化测试深度限制,在 API 安全评估或审计中验证资源防护并发现潜在拒绝服务隐患。
查看详情

GraphQL 安全测试流程

performing-graphql-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
179
指导授权的渗透测试在 Web、移动或微服务的 GraphQL 接口上发现入口、提取模式、验证权限、挖掘注入等漏洞,形成全面安全评估流程。
查看详情

物联网安全评估

performing-iot-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
341
针对物联网设备及其生态系统执行全面渗透测试,涵盖硬件接口、固件、网络、云 API 及配套应用,帮助企业、消费品或工业场景在上线前发现安全漏洞。
查看详情

厚客户端应用渗透测试

performing-thick-client-application-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
314
针对桌面软件开展厚客户端渗透测试,利用 dnSpy、Procmon、Burp Suite 等工具发现硬编码凭据、DLL 劫持、内存残留、非安全本地存储及未加固的 API 通信风险。
查看详情
上一页123456下一页
语言
简体中文
English