登录
下载

Skill UI

浏览并发现 6006+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 API安全 ,共找到 188 条记录
默认排序 最新上传 最多下载

Postman API 安全测试

performing-api-security-testing-with-postman
mukul975/Anthropic-Cybersecurity-Skills
306
通过 Postman 集合、脚本和 Newman/ZAP 集成,对多角色 API 在 CI/CD 中进行 OWASP API 安全前十项的认证、授权、注入和数据暴露检测,确保上线前具备可重复的安全验证。
查看详情

图形查询深度限制攻击

performing-graphql-depth-limit-attack
mukul975/Anthropic-Cybersecurity-Skills
90
通过构造嵌套递归查询、别名放大、片段展开、字段重复与批量请求,该测试工具模拟 GraphQL 深度限制攻击并记录响应,辅助安全工程师发现与修复相关的拒绝服务漏洞。
查看详情

GraphQL 安全测试流程

performing-graphql-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
475
指导授权的渗透测试在 Web、移动或微服务的 GraphQL 接口上发现入口、提取模式、验证权限、挖掘注入等漏洞,形成全面安全评估流程。
查看详情

HTTP参数污染攻击

performing-http-parameter-pollution-attack
mukul975/Anthropic-Cybersecurity-Skills
219
通过重复HTTP参数注入技术绕过输入验证、分发Payload,并评估不同后端堆栈与WAF在API、OAuth、支付等流程中的参数解析差异,配合Burp/curl/ZAP等工具开展HPP安全测试与审计。
查看详情

物联网安全评估

performing-iot-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
482
针对物联网设备及其生态系统执行全面渗透测试,涵盖硬件接口、固件、网络、云 API 及配套应用,帮助企业、消费品或工业场景在上线前发现安全漏洞。
查看详情

YARA 恶意软件初步分析

performing-malware-triage-with-yara
mukul975/Anthropic-Cybersecurity-Skills
318
借助 YARA 规则快速分类恶意样本,覆盖字符串、字节模块、PE 结构签写及规则集扫描,便于批量分析、变种追踪与自动化鉴别,适合集成进安全流程。
查看详情

OAuth 最小权限审查

performing-oauth-scope-minimization-review
mukul975/Anthropic-Cybersecurity-Skills
394
执行 OAuth 2.0 权限最小化审查,识别第三方应用过度授权、冗余 API 范围、未使用令牌以及风险同意模式,适用于权限审计、安全事件响应、合规检查和 SaaS 迁移场景。
查看详情

油气OT安全评估

performing-oil-gas-cybersecurity-assessment
mukul975/Anthropic-Cybersecurity-Skills
95
针对油气行业上下游设施的OT网络与SCADA/DCS/SIS等系统进行安全评估,并纳入API 1164、TSA管道安全指令、IEC 62443与NIST网络安全框架的合规要求,适用于炼厂、管线与采油场等场景。
查看详情

粘贴网站凭证监测

performing-paste-site-monitoring-for-credentials
mukul975/Anthropic-Cybersecurity-Skills
328
通过调用 Pastebin 抓取 API 和 GitHub 搜索并结合关键词与正则模式,可自动监控粘贴站点中的凭证、API 密钥与敏感配置泄露,帮助安全团队在数据被扩散前快速响应。
查看详情

Kubesec Kubernetes 清单安全扫描

scanning-kubernetes-manifests-with-kubesec
mukul975/Anthropic-Cybersecurity-Skills
440
通过 Kubesec 扫描 Kubernetes 清单,识别特权容器、主机挂载等风险,并可在本地、CI/CD 流水线或 API/插件中持续校验安全得分。
查看详情

使用 AWS WAF 保护 API 网关安全

securing-api-gateway-with-aws-waf
mukul975/Anthropic-Cybersecurity-Skills
383
在 API Gateway 上配置 AWS WAF,结合 OWASP 托管规则、速率限制、机器人控制与 IP 声誉过滤,配合指标监控,抵御常见 Web 攻击和滥用流量。
查看详情

API 认证弱点测试

testing-api-authentication-weaknesses
mukul975/Anthropic-Cybersecurity-Skills
484
在上线前检验 REST API 的 JWT、OAuth、会话令牌、API 密钥及密码策略等认证机制,发现未授权访问、令牌泄露、凭证填充等漏洞,提升认证安全性。
查看详情
上一页123...1213141516下一页
语言
简体中文
English