登录
下载

Skill UI

浏览并发现 5970+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 Burp Suite ,共找到 26 条记录
默认排序 最新上传 最多下载

API 安全测试实战

conducting-api-security-testing
mukul975/Anthropic-Cybersecurity-Skills
397
指导安全测试人员基于 OWASP API Security Top 10 对 REST、GraphQL 和 gRPC 接口进行发现、认证、授权、输入校验及注入等方面的全面安全测评,结合 Burp Suite、Postman 和自定义脚本验证各种权限级别。
查看详情

HTTP 请求走私指南

exploiting-http-request-smuggling
mukul975/Anthropic-Cybersecurity-Skills
428
介绍在渗透测试中通过 Burp、smuggler.py 与 curl 等工具比对前后端解析差异,检测并利用 HTTP 请求走私漏洞,评估多层架构安全。
查看详情

JavaScript 原型污染利用

exploiting-prototype-pollution-in-javascript
mukul975/Anthropic-Cybersecurity-Skills
324
面向客户端与服务器的 JavaScript 原型污染检测与利用指南,通过 Burp Suite、curl 等工具进行属性注入,实现场景化的 XSS、RCE 和认证绕过。
查看详情

模板注入漏洞利用

exploiting-template-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
145
为渗透测试者提供的流程,涵盖 SSTI 注入点发现、模板引擎识别,以及借助 Burp Suite、tplmap、curl 等工具在 Jinja2、Twig、Freemarker 等环境中实现远程命令执行。
查看详情

WebSocket 安全测试

exploiting-websocket-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
117
指导授权的渗透测试在实时应用中发现 WebSocket 端点、校验认证、验证跨站劫持防护,并结合 Burp Suite、wscat、websocat 与 Python 脚本模拟消息注入与权限绕过。
查看详情

Burp拦截移动流量分析

intercepting-mobile-traffic-with-burpsuite
mukul975/Anthropic-Cybersecurity-Skills
471
使用 Burp Suite 代理截获移动应用 HTTP/HTTPS 流量,分析 API、认证、敏感数据泄露及服务器漏洞,适用于移动渗透测试或对客户端-服务器通信的安全评估。
查看详情

CSRF 攻击模拟指南

performing-csrf-attack-simulation
mukul975/Anthropic-Cybersecurity-Skills
164
面向授权渗透测试人员的 CSRF 漏洞模拟流程,包含状态变更请求识别、防护令牌验真、SameSite/Referer/Origin 校验、Burp Suite PoC 生成以及复杂负载构造,帮助评估敏感操作的安全性。
查看详情

厚客户端渗透测试指南

performing-thick-client-application-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
490
通过dnSpy、Procmon、Burp等工具,对厚客户端桌面应用的本地存储、二进制、内存与接口通信进行静态与动态分析,发现硬编码凭据、DLL劫持、认证绕过等风险,便于上线前加固。
查看详情

Web应用渗透测试

performing-web-application-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
434
基于OWASP WSTG和Burp Suite,对Web应用进行认证、授权、输入校验、会话与业务逻辑等方面的安全测试,适用于上线前、合规审计或变更复测场景。
查看详情

Web 漏洞分类审核

performing-web-application-vulnerability-triage
mukul975/Anthropic-Cybersecurity-Skills
324
根据 OWASP 风险评级审查 DAST/SAST 结果,剔除误报并优先处理高影响的 Web 应用漏洞,配合 Burp Suite、ZAP 与 DefectDojo 等工具。
查看详情

OWASP API 安全检测

testing-api-security-with-owasp-top-10
mukul975/Anthropic-Cybersecurity-Skills
302
系统化演练 REST/GraphQL API 的 OWASP API Security Top 10 风险,包含接口发现、BOLA、认证缺陷、过度授权与速率限制评估,结合 burpsuite、Postman、ffuf 等工具验证安全控制。
查看详情

XML注入安全检测

testing-for-xml-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
279
针对 SOAP、XML-RPC 与 XML 文件上传等接口,系统性检测 XXE、XPath 注入、SSRF 与 XML 轰炸等漏洞,给出识别思路、样例 payload 以及 Burp Suite、xmllint 等工具辅助方法。
查看详情
上一页123下一页
语言
简体中文
English