登录
下载

Skill UI

浏览并发现 6186+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 API测试 ,共找到 143 条记录
默认排序 最新上传 最多下载

Burp拦截移动流量分析

intercepting-mobile-traffic-with-burpsuite
mukul975/Anthropic-Cybersecurity-Skills
498
使用 Burp Suite 代理截获移动应用 HTTP/HTTPS 流量,分析 API、认证、敏感数据泄露及服务器漏洞,适用于移动渗透测试或对客户端-服务器通信的安全评估。
查看详情

RESTler 接口模糊测试

performing-api-fuzzing-with-restler
mukul975/Anthropic-Cybersecurity-Skills
65
借助 RESTler 编译 OpenAPI 并配置认证,自动执行状态化接口模糊测试,快速发现 500 错误、注入漏洞与认证绕过风险。
查看详情

API 速率限制绕过

performing-api-rate-limiting-bypass
mukul975/Anthropic-Cybersecurity-Skills
400
通过探测限速头、IP 欺骗、路径变更等手段模拟API限流绕过,帮助安全测试者验证节流与暴力破解防护是否一致生效。
查看详情

Postman API 安全测试

performing-api-security-testing-with-postman
mukul975/Anthropic-Cybersecurity-Skills
418
通过 Postman 集合、脚本和 Newman/ZAP 集成,对多角色 API 在 CI/CD 中进行 OWASP API 安全前十项的认证、授权、注入和数据暴露检测,确保上线前具备可重复的安全验证。
查看详情

使用ScoutSuite枚举AWS账户

performing-aws-account-enumeration-with-scout-suite
mukul975/Anthropic-Cybersecurity-Skills
114
ScoutSuite 通过调用 AWS API 枚举资源,分析配置并输出交互式 HTML 报告,为安全审核、事件响应或常规测试提供依据。
查看详情

GraphQL深度限制攻击

performing-graphql-depth-limit-attack
mukul975/Anthropic-Cybersecurity-Skills
379
通过构造层层嵌套的 GraphQL 查询并自动化测试深度限制,在 API 安全评估或审计中验证资源防护并发现潜在拒绝服务隐患。
查看详情

GraphQL 自省攻击

performing-graphql-introspection-attack
mukul975/Anthropic-Cybersecurity-Skills
93
在授权的安全测试中,通过 GraphQL 自省攻击取出完整 API 架构,定位敏感查询/变更、验证复杂度限制,并模拟批量、嵌套等查询滥用漏洞。
查看详情

GraphQL 安全测试流程

performing-graphql-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
179
指导授权的渗透测试在 Web、移动或微服务的 GraphQL 接口上发现入口、提取模式、验证权限、挖掘注入等漏洞,形成全面安全评估流程。
查看详情

物联网安全评估

performing-iot-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
341
针对物联网设备及其生态系统执行全面渗透测试,涵盖硬件接口、固件、网络、云 API 及配套应用,帮助企业、消费品或工业场景在上线前发现安全漏洞。
查看详情

厚客户端应用渗透测试

performing-thick-client-application-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
314
针对桌面软件开展厚客户端渗透测试,利用 dnSpy、Procmon、Burp Suite 等工具发现硬编码凭据、DLL 劫持、内存残留、非安全本地存储及未加固的 API 通信风险。
查看详情

API 认证弱点测试

testing-api-authentication-weaknesses
mukul975/Anthropic-Cybersecurity-Skills
448
在上线前检验 REST API 的 JWT、OAuth、会话令牌、API 密钥及密码策略等认证机制,发现未授权访问、令牌泄露、凭证填充等漏洞,提升认证安全性。
查看详情

API BOLA授权测试指南

testing-api-for-broken-object-level-authorization
mukul975/Anthropic-Cybersecurity-Skills
70
提供检测API BOLA/IDOR漏洞的实战流程,涵盖发现对象ID、抓包、替换其他用户的参数并观察响应,以确认接口在身份认证之外实施细粒度授权,面向OWASP API1风险验证。
查看详情
上一页123...89101112下一页
语言
简体中文
English