登录
下载

Skill UI

浏览并发现 9688+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 API测试 ,共找到 369 条记录
默认排序 最新上传 最多下载

对象级授权漏洞检测

testing-api-for-broken-object-level-authorization
mukul975/Anthropic-Cybersecurity-Skills
396
引导测试者捕获 REST/GraphQL 调用、识别并替换对象 ID,以验证多租户 API 对 OWASP API1:BOLA/IDOR 场景下的对象级授权策略是否生效,适用于访问控制回归测试。
查看详情

批量赋值API漏洞测试

testing-api-for-mass-assignment-vulnerability
mukul975/Anthropic-Cybersecurity-Skills
227
本技能提供一套用于检测API批量赋值(Over-posting)漏洞的框架和方法论。它通过识别可写API端点,并注入未经授权的特权字段(如角色、管理员身份、余额)到请求体中,来模拟恶意客户端请求。目的是判断服务器是否缺乏完善的参数过滤和白名单机制,导致客户端可以修改本不应触及的对象属性,从而实现越权操作或数据篡改。
查看详情

OWASP API 安全测试

testing-api-security-with-owasp-top-10
mukul975/Anthropic-Cybersecurity-Skills
354
使用 Burp Suite、Postman、ffuf 等工具,有序评估 REST/GraphQL API,验证认证、授权、数据暴露、速率限制等 OWASP API 安全十大漏洞,确保上线前接口安全。
查看详情

CORS 配置安全检测

testing-cors-misconfiguration
mukul975/Anthropic-Cybersecurity-Skills
147
引导渗透测试人员检查 Web API 的 CORS 配置,验证 Origin 校验、预检响应和 Proof-of-Concept 能否在授权的测试中跨域访问敏感数据。
查看详情

破坏访问控制测试

testing-for-broken-access-control
mukul975/Anthropic-Cybersecurity-Skills
296
系统化地测试 Web 应用的访问控制是否失效,通过梳理接口、配置 Burp Authorize、模拟纵向与横向权限升级,揭示未经授权的行为,常用于授权渗透测试和安全审计。
查看详情

Web应用邮件头部注入测试

testing-for-email-header-injection
mukul975/Anthropic-Cybersecurity-Skills
152
本指南详细介绍了如何测试发送邮件的Web应用和API,以发现邮件头部注入漏洞。它涵盖了使用CRLF注入等技术来操纵邮件头部(例如,添加未经授权的CC/BCC字段、修改发件人'From'地址或覆盖内容类型)。适用于审计联系表单、密码重置功能和所有邮件发送端点,以防止垃圾邮件中继和欺骗行为。
查看详情

敏感数据泄露测试

testing-for-sensitive-data-exposure
mukul975/Anthropic-Cybersecurity-Skills
216
在授权渗透测试中,扫描前端资源、API响应和传输通道,发现泄露的凭据、PII、API Key等敏感信息,同时验证加密与存储安全。
查看详情

XXE 注入漏洞测试

testing-for-xxe-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
484
为授权渗透测试提供流程,涵盖 XML 接口、文件上传和 SOAP 服务的 XXE 漏洞识别与利用,结合 Burp Suite、interactsh 和自定义负载实现文件读取、SSRF 和数据泄露。
查看详情

JWT令牌安全测试

testing-jwt-token-security
mukul975/Anthropic-Cybersecurity-Skills
408
在授权渗透测试中评估 JWT 实现的算法混淆、声明篡改、密钥暴力破解等漏洞,帮助发现 API、SSO 与微服务认证系统中的令牌绕过风险。
查看详情

移动API认证安全测试

testing-mobile-api-authentication
mukul975/Anthropic-Cybersecurity-Skills
118
在移动应用后端渗透测试中验证 JWT/OAuth/OIDC 流程、令牌控制、对象级权限和会话管理,找出认证绕过、权限提升与令牌安全问题。
查看详情

WebSocket 安全测试

testing-websocket-api-security
mukul975/Anthropic-Cybersecurity-Skills
64
使用 Burp Suite 和定制 payload 拦截 WebSocket 握手与消息,检测认证绕过、CSWSH、注入、拒绝服务及信息泄露等风险。
查看详情

编码代理性能对比评估

agent-eval
affaan-m/everything-claude-code
430
本工具是一个轻量级的CLI,用于系统性地对多个编码AI代理(如Claude Code, Aider等)进行“过招”评测。用户通过定义YAML任务,指定代码修改、测试和判断标准,从而量化地获取诸如通过率、API成本、耗时和一致性等关键指标,帮助团队做出基于数据的最佳代理选择。
查看详情
上一页123...13141516171819...293031下一页
语言
简体中文
English