登录
下载

Skill UI

浏览并发现 6556+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 E-E-A-T ,共找到 6550 条记录
默认排序 最新上传 最多下载

模拟BGP劫持实验

exploiting-bgp-hijacking-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
217
在隔离实验室中模拟并分析BGP劫持场景,验证RPKI部署与路由源验证、监控系统在应对前缀劫持和路径泄露时的效果,提升真实网络防护能力。
查看详情

功能级授权测试

exploiting-broken-function-level-authorization
mukul975/Anthropic-Cybersecurity-Skills
308
通过寻找管理员或特权 API 接口,并尝试用普通用户凭据改变请求方法、路径或参数的方式访问,实现对 OWASP API5:2023 破坏功能级授权漏洞的验证,帮助识别接口权限控制缺失。
查看详情

断链劫持利用

exploiting-broken-link-hijacking
mukul975/Anthropic-Cybersecurity-Skills
405
面向安全测试者,系统介绍如何发现并利用断链劫持漏洞,包括识别过期域名、失效外部资源及可被认领的云资产,验证接管路径并评估影响。
查看详情

Kerberos 委托滥用攻击

exploiting-constrained-delegation-abuse
mukul975/Anthropic-Cybersecurity-Skills
89
通过 S4U2self/S4U2proxy 滥用 Kerberos 受限委托配置,冒充高权限账户请求服务票据,在 Active Directory 环境中推动横向移动与权限提升,适用于红队攻防与检测构建。
查看详情

深度链接漏洞测试

exploiting-deeplink-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
102
通过分析 URI 方案、App/Universal Links、意图过滤器和 WebView 加载行为,测试 Android/iOS 应用的深度链接处理,发现未授权访问、注入、劫持及重定向等问题,适用于移动安全渗透测试。
查看详情

API 过度数据泄露利用

exploiting-excessive-data-exposure-in-api
mukul975/Anthropic-Cybersecurity-Skills
125
在授权范围内检测API是否返回多余字段,利用对比文档与实际响应、分析负载中的敏感模式,找出UI未显示却被API泄露的个人信息、内部标识或调试数据。
查看详情

HTTP 请求走私利用

exploiting-http-request-smuggling
mukul975/Anthropic-Cybersecurity-Skills
363
在授权渗透测试中检测并利用前后端对 Content-Length 与 Transfer-Encoding 解析不一致的 HTTP 请求走私,以绕过前端安全约束、获取其他用户请求或执行未授权操作。
查看详情

IDOR 漏洞利用流程

exploiting-idor-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
421
在授权渗透测试中通过梳理接口资源引用、配置 Burp Authorize 插件并验证水平/垂直权限访问,找出 API、请求头与请求体中的直接对象引用漏洞。
查看详情

移动数据存储利用

exploiting-insecure-data-storage-in-mobile
mukul975/Anthropic-Cybersecurity-Skills
489
识别并利用 Android 与 iOS 应用中不安全的本地数据存储(如 SharedPreferences、SQLite、密钥链、备份和内存数据),用于满足 OWASP M9 移动渗透测试需求。
查看详情

反序列化漏洞利用

exploiting-insecure-deserialization
mukul975/Anthropic-Cybersecurity-Skills
213
面向授权渗透测试的指引,覆盖 Java、PHP、Python 和 .NET 应用,识别序列化数据、生成 ysoserial/PHPGGC/ysoserial.net 有效载荷,并配合 Burp Collaborator 等工具确认远程代码执行。
查看详情

IPv6漏洞攻防评估

exploiting-ipv6-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
485
在授权渗透测试中,全面检测IPv6漏洞:枚举双栈主机、伪造RA进行MITM、利用SLAAC/DHCPv6和邻居发现欺骗、识别隧道绕过IPv4防护,验证IPv6感知的防御能力。
查看详情

JWT 算法混淆攻击

exploiting-jwt-algorithm-confusion-attack
mukul975/Anthropic-Cybersecurity-Skills
382
对使用 RS256 的 JWT API 开展授权测试,通过算法降级、alg:none 及 key 注入等手段验证服务端是否强制算法和签名,防止认证绕过。
查看详情
上一页123...451452453454455456457...544545546下一页
语言
简体中文
English