登录
下载

Skill UI

浏览并发现 6152+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 AWS ,共找到 182 条记录
默认排序 最新上传 最多下载

无服务器函数安全加固

securing-serverless-functions
mukul975/Anthropic-Cybersecurity-Skills
169
指导团队在 AWS Lambda、Azure Functions 与 GCP Cloud Functions 中实施最小权限 IAM、去除硬编码凭据、扫描依赖、校验输入与上线监控,提升无服务器工作负载防御注入、凭证盗用与供应链风险的能力。
查看详情

OWASP API 安全检测

testing-api-security-with-owasp-top-10
mukul975/Anthropic-Cybersecurity-Skills
270
系统化演练 REST/GraphQL API 的 OWASP API Security Top 10 风险,包含接口发现、BOLA、认证缺陷、过度授权与速率限制评估,结合 burpsuite、Postman、ffuf 等工具验证安全控制。
查看详情

业务逻辑漏洞测试

testing-for-business-logic-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
156
为渗透测试人员提供系统化流程,手动梳理和篡改电商/金融/多步骤 Web 应用的价格、流程与权限,补充自动化扫描无法覆盖的业务逻辑漏洞。
查看详情

邮件头注入测试

testing-for-email-header-injection
mukul975/Anthropic-Cybersecurity-Skills
303
指导测试人员在联系表单、密码重设及订阅接口中通过 CRLF 注入、JSON API 等手段检测 SMTP 邮件头注入漏洞,并记录影响链条与垃圾邮件滥用风险。
查看详情

开放重定向测试

testing-for-open-redirect-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
247
在 Web 安全评估中枚举重定向参数、试验绕过手法,并结合 OAuth 或钓鱼链路验证重定向,防止令牌与凭证泄露。
查看详情

XML注入安全检测

testing-for-xml-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
69
针对 SOAP、XML-RPC 与 XML 文件上传等接口,系统性检测 XXE、XPath 注入、SSRF 与 XML 轰炸等漏洞,给出识别思路、样例 payload 以及 Burp Suite、xmllint 等工具辅助方法。
查看详情

XSS 漏洞测试指南

testing-for-xss-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
143
在授权测试范围内,对 Web 应用的反射型、存储型和 DOM 型脚本注入点执行 payload,评估输入输出上下文、CSP 与过滤绕过防护,并向利益相关者演示会话劫持等影响。
查看详情

Burp Suite XSS 测试

testing-for-xss-vulnerabilities-with-burpsuite
mukul975/Anthropic-Cybersecurity-Skills
239
通过 Burp Suite 的扫描器、Repeater、Intruder 和 DOM Invader,在授权的 Web 应用评估中发现反射、存储和 DOM XSS 漏洞,并验证 CSP 或过滤器的有效性。
查看详情

移动 API 身份验证测试

testing-mobile-api-authentication
mukul975/Anthropic-Cybersecurity-Skills
153
在移动渗透测试中评估后台 API 的身份验证与授权弱点,覆盖 JWT/OAuth 漏洞、不安全令牌处理、会话固化、对象级授权与权限提升等风险。
查看详情

OAuth2 实现漏洞检测

testing-oauth2-implementation-flaws
mukul975/Anthropic-Cybersecurity-Skills
349
针对 OAuth2/OpenID Connect 实现进行授权码流、重定向 URI、state/CSRF、PKCE、令牌泄露和权限升级等方面的安全检测,帮助在正式环境部署前发现配置缺陷。
查看详情

AWS Nitro 隐私计算安全部署

implementing-aws-nitro-enclave-security
mukul975/Anthropic-Cybersecurity-Skills
370
指导构建与验证 AWS Nitro Enclave,结合 PCR 驱动的 KMS 策略与 secure vsock 通道,确保敏感数据在隔离计算环境中的隐私与访问控制。
查看详情

网络陷阱令牌部署

implementing-canary-tokens-for-network-intrusion
mukul975/Anthropic-Cybersecurity-Skills
422
在网络资产中部署 DNS/HTTP/AWS API Key 等 Canary 令牌,以欺骗式方式捕捉未授权访问,并通过 webhook 实现实时告警与自动化令牌管理,增强 SOC 检测能力。
查看详情
上一页123...1213141516下一页
语言
简体中文
English