登录
下载

Skill UI

浏览并发现 9046+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 API ,共找到 2485 条记录
默认排序 最新上传 最多下载

批量赋值API漏洞测试

testing-api-for-mass-assignment-vulnerability
mukul975/Anthropic-Cybersecurity-Skills
285
本技能提供一套用于检测API批量赋值(Over-posting)漏洞的框架和方法论。它通过识别可写API端点,并注入未经授权的特权字段(如角色、管理员身份、余额)到请求体中,来模拟恶意客户端请求。目的是判断服务器是否缺乏完善的参数过滤和白名单机制,导致客户端可以修改本不应触及的对象属性,从而实现越权操作或数据篡改。
查看详情

OWASP API 安全测试

testing-api-security-with-owasp-top-10
mukul975/Anthropic-Cybersecurity-Skills
160
使用 Burp Suite、Postman、ffuf 等工具,有序评估 REST/GraphQL API,验证认证、授权、数据暴露、速率限制等 OWASP API 安全十大漏洞,确保上线前接口安全。
查看详情

CORS 配置安全检测

testing-cors-misconfiguration
mukul975/Anthropic-Cybersecurity-Skills
428
引导渗透测试人员检查 Web API 的 CORS 配置,验证 Origin 校验、预检响应和 Proof-of-Concept 能否在授权的测试中跨域访问敏感数据。
查看详情

破坏访问控制测试

testing-for-broken-access-control
mukul975/Anthropic-Cybersecurity-Skills
78
系统化地测试 Web 应用的访问控制是否失效,通过梳理接口、配置 Burp Authorize、模拟纵向与横向权限升级,揭示未经授权的行为,常用于授权渗透测试和安全审计。
查看详情

Web应用邮件头部注入测试

testing-for-email-header-injection
mukul975/Anthropic-Cybersecurity-Skills
141
本指南详细介绍了如何测试发送邮件的Web应用和API,以发现邮件头部注入漏洞。它涵盖了使用CRLF注入等技术来操纵邮件头部(例如,添加未经授权的CC/BCC字段、修改发件人'From'地址或覆盖内容类型)。适用于审计联系表单、密码重置功能和所有邮件发送端点,以防止垃圾邮件中继和欺骗行为。
查看详情

敏感数据泄露测试

testing-for-sensitive-data-exposure
mukul975/Anthropic-Cybersecurity-Skills
50
在授权渗透测试中,扫描前端资源、API响应和传输通道,发现泄露的凭据、PII、API Key等敏感信息,同时验证加密与存储安全。
查看详情

XXE 注入漏洞测试

testing-for-xxe-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
92
为授权渗透测试提供流程,涵盖 XML 接口、文件上传和 SOAP 服务的 XXE 漏洞识别与利用,结合 Burp Suite、interactsh 和自定义负载实现文件读取、SSRF 和数据泄露。
查看详情

JWT令牌安全测试

testing-jwt-token-security
mukul975/Anthropic-Cybersecurity-Skills
80
在授权渗透测试中评估 JWT 实现的算法混淆、声明篡改、密钥暴力破解等漏洞,帮助发现 API、SSO 与微服务认证系统中的令牌绕过风险。
查看详情

移动API认证安全测试

testing-mobile-api-authentication
mukul975/Anthropic-Cybersecurity-Skills
352
在移动应用后端渗透测试中验证 JWT/OAuth/OIDC 流程、令牌控制、对象级权限和会话管理,找出认证绕过、权限提升与令牌安全问题。
查看详情

WebSocket 安全测试

testing-websocket-api-security
mukul975/Anthropic-Cybersecurity-Skills
499
使用 Burp Suite 和定制 payload 拦截 WebSocket 握手与消息,检测认证绕过、CSWSH、注入、拒绝服务及信息泄露等风险。
查看详情

安全事件分级手册

triaging-security-incident-with-ir-playbook
mukul975/Anthropic-Cybersecurity-Skills
279
引导SOC分析员按流程处理安全告警:接收确认、丰富情报、判定类别、打分评级、启动响应手册并调度团队,保证快速且可复用的事件响应。
查看详情

使用tRPC构建类型安全全栈API

trpc-fullstack
sickn33/antigravity-awesome-skills
301
tRPC是一个允许开发者在全栈环境中构建类型安全的API框架。它最大的优势是无需编写或维护额外的API Schema,即可实现从服务器路由到客户端组件的端到端类型安全。支持查询、修改、订阅和中间件,特别适用于Next.js、TypeScript等现代前端框架的单体仓库构建。
查看详情
上一页123...101102103104105106107...206207208下一页
语言
简体中文
English