下载

Skill UI

浏览并发现 9967+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 CSP绕过，共找到 7 条记录

默认排序最新上传最多下载

内容安全策略绕过技术

performing-content-security-policy-bypass

mukul975/Anthropic-Cybersecurity-Skills

本技能详细介绍了绕过内容安全策略（CSP）的进阶技术。内容涵盖利用'unsafe-inline'或'unsafe-eval'等误配置，利用JSONP端点，操纵base-uri，以及泄漏Nonce等高级漏洞。适用于Web应用渗透测试和安全审计，解决CSP阻拦下的XSS问题。

跨站脚本漏洞深度检测

testing-for-xss-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

用于全面检测Web应用中的跨站脚本（XSS）漏洞。技能覆盖反射型、存储型和DOM型三种注入场景，指导测试人员识别输入点和输出上下文。通过定制化Payload，可以进行深度的安全评估，绕过各种安全过滤机制。

使用Burp Suite测试XSS漏洞

testing-for-xss-vulnerabilities-with-burpsuite

mukul975/Anthropic-Cybersecurity-Skills

本指南详细介绍了如何使用Burp Suite等专业工具（如Repeater、Intruder）来识别和验证跨站脚本（XSS）漏洞。内容覆盖了反射型、存储型和DOM型三种主要的XSS类型，并提供了绕过安全过滤器和CSP的进阶技巧，是进行Web应用安全渗透测试的关键步骤。

跨站脚本攻击（XSS）检测指南

SnailSploit/Claude-Red

这是一份全面的跨站脚本攻击（XSS）检测方法论，涵盖了存储型、反射型、DOM型和盲注等所有主要XSS类型。内容包括CSP绕过、多语言载荷（polyglot payloads）和事件处理器注入等高级技术。适用于Web应用的安全测试和漏洞赏金猎寻，帮助识别和修补恶意脚本注入的漏洞。

点击劫持攻击手册

yaklang/hack-skills

本手册是关于点击劫持（Clickjacking）漏洞的专业攻击指南。它指导用户如何测试目标页面是否可被嵌入框架，并如何绕过X-Frame-Options和CSP等安全策略，通过透明的内嵌框架触发用户的意外点击行为。内容涵盖单点点击、多步骤操作和数据拖拽等高风险利用场景，适用于账户删除、权限修改等敏感功能点的安全测试。

进阶内容安全策略绕过

csp-bypass-advanced

yaklang/hack-skills

本指南详细介绍了绕过内容安全策略（CSP）的进阶技术和攻击向量。内容涵盖了对关键指令（如base-uri、object-src）的漏洞利用、Nonce滥用、利用信任CDN资源点，以及在严格CSP规则下执行代码的方法，适用于深度安全审计和渗透测试。

跨站脚本攻击高级手册

xss-cross-site-scripting

yaklang/hack-skills

本手册是针对跨站脚本攻击（XSS）的专家级指南，详细涵盖了各种高级攻击技巧和载荷选择。内容包括但不限于WAF和CSP绕过、HttpOnly绕过、DOM操作和XS-Leaks侧信道攻击等。适用于专业的安全测试和漏洞挖掘场景。

1

语言