登录
下载

Skill UI

浏览并发现 5938+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 API安全 ,共找到 183 条记录
默认排序 最新上传 最多下载

Wazuh 终端检测实战

implementing-endpoint-detection-with-wazuh
mukul975/Anthropic-Cybersecurity-Skills
500
指导安全人员部署 Wazuh SIEM/XDR,利用 REST API 管理探针,编写自定义解码器与规则,查询告警并使用 logtest 验证日志检测逻辑,实现端点检测自动化。
查看详情

Kubernetes Pod 安全准入控制

implementing-pod-security-admission-controller
mukul975/Anthropic-Cybersecurity-Skills
202
介绍如何通过 Kubernetes Pod Security Admission 在命名空间应用基线、受限或特权策略、配置审计/强制模式、设置 API Server admission 配置并用干运行验证,从而保障集群容器安全。
查看详情

Rapid7 InsightVM 扫描部署

implementing-rapid7-insightvm-for-scanning
mukul975/Anthropic-Cybersecurity-Skills
232
部署并配置 Rapid7 InsightVM 安全控制台、分布式扫描引擎及认证扫描站点,帮助企业环境完成有/无认证漏洞扫描并结合 Insight Agent 实现持续资产评估。
查看详情

流水线中的DAST集成

integrating-dast-with-owasp-zap-in-pipeline
mukul975/Anthropic-Cybersecurity-Skills
195
将OWASP ZAP 动态应用安全测试嵌入 CI/CD 流水线,配置基线/完整/API 扫描、调优策略、分析漏洞并在 GitHub Actions 或 GitLab CI 中建立 DAST 质量门控,保障上线前安全。
查看详情

Burp拦截移动流量分析

intercepting-mobile-traffic-with-burpsuite
mukul975/Anthropic-Cybersecurity-Skills
471
使用 Burp Suite 代理截获移动应用 HTTP/HTTPS 流量,分析 API、认证、敏感数据泄露及服务器漏洞,适用于移动渗透测试或对客户端-服务器通信的安全评估。
查看详情

API资产盘点与发现

performing-api-inventory-and-discovery
mukul975/Anthropic-Cybersecurity-Skills
490
通过被动流量分析、主动扫描、DNS/JS 枚举以及云资源盘点,构建完整 API 目录,识别影子、僵尸和已弃用接口,支持安全评估与合规审计。
查看详情

API 速率限制绕过

performing-api-rate-limiting-bypass
mukul975/Anthropic-Cybersecurity-Skills
262
通过探测限速头、IP 欺骗、路径变更等手段模拟API限流绕过,帮助安全测试者验证节流与暴力破解防护是否一致生效。
查看详情

Postman API 安全测试

performing-api-security-testing-with-postman
mukul975/Anthropic-Cybersecurity-Skills
306
通过 Postman 集合、脚本和 Newman/ZAP 集成,对多角色 API 在 CI/CD 中进行 OWASP API 安全前十项的认证、授权、注入和数据暴露检测,确保上线前具备可重复的安全验证。
查看详情

图形查询深度限制攻击

performing-graphql-depth-limit-attack
mukul975/Anthropic-Cybersecurity-Skills
90
通过构造嵌套递归查询、别名放大、片段展开、字段重复与批量请求,该测试工具模拟 GraphQL 深度限制攻击并记录响应,辅助安全工程师发现与修复相关的拒绝服务漏洞。
查看详情

GraphQL 安全测试流程

performing-graphql-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
475
指导授权的渗透测试在 Web、移动或微服务的 GraphQL 接口上发现入口、提取模式、验证权限、挖掘注入等漏洞,形成全面安全评估流程。
查看详情

HTTP参数污染攻击

performing-http-parameter-pollution-attack
mukul975/Anthropic-Cybersecurity-Skills
219
通过重复HTTP参数注入技术绕过输入验证、分发Payload,并评估不同后端堆栈与WAF在API、OAuth、支付等流程中的参数解析差异,配合Burp/curl/ZAP等工具开展HPP安全测试与审计。
查看详情

物联网安全评估

performing-iot-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
482
针对物联网设备及其生态系统执行全面渗透测试,涵盖硬件接口、固件、网络、云 API 及配套应用,帮助企业、消费品或工业场景在上线前发现安全漏洞。
查看详情
上一页123...111213141516下一页
语言
简体中文
English