登录
下载

Skill UI

浏览并发现 6581+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 E-E-A-T ,共找到 6575 条记录
默认排序 最新上传 最多下载

Impacket Kerberoasting 利用

exploiting-kerberoasting-with-impacket
mukul975/Anthropic-Cybersecurity-Skills
413
通过 Impacket GetUserSPNs 工具枚举 SPN 服务账号、请求票据并离线破解 Kerberos TGS,以支持红队、渗透测试或恶意样本分析场景的凭证获取。
查看详情

REST接口批量赋值漏洞利用

exploiting-mass-assignment-in-rest-apis
mukul975/Anthropic-Cybersecurity-Skills
240
介绍在安全测试中如何识别REST API的批量赋值漏洞,通过注入意外字段修改敏感数据和权限,适合评估角色控制、财务字段、验证状态等接口防护。
查看详情

永恒之蓝漏洞利用流程

exploiting-ms17-010-eternalblue-vulnerability
mukul975/Anthropic-Cybersecurity-Skills
358
为红队实战提供 MS17-010(永恒之蓝)漏洞扫描、利用及后渗透的流程指导,涵盖 Metasploit、Nmap、AutoBlue 等工具,适用于合法授权的测试环境。
查看详情

noPac 域管理员提权

exploiting-nopac-cve-2021-42278-42287
mukul975/Anthropic-Cybersecurity-Skills
377
利用 CVE-2021-42278 与 CVE-2021-42287 noPac 漏洞链,在授权的红队或安全测试中通过机器账号伪造与 Kerberos PAC 混淆快速从普通域用户升级为域管理员,并自动完成 DCSync 凭证采集。
查看详情

NoSQL注入漏洞利用指南

exploiting-nosql-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
359
提供渗透测试中检测与利用 MongoDB、CouchDB 等 NoSQL 注入漏洞的流程,涵盖操作符注入、认证绕过、盲提取、$where 执行与 NoSQLMap 等自动化工具。
查看详情

OAuth错配漏洞利用

exploiting-oauth-misconfiguration
mukul975/Anthropic-Cybersecurity-Skills
409
在授权的渗透测试中,识别OAuth 2.0/OpenID Connect的重定向URI绕过、令牌泄露、授权码劫持和权限升级等错配风险,以验证作为提供方和消费者的应用安全措施。
查看详情

JavaScript 原型污染攻防指南

exploiting-prototype-pollution-in-javascript
mukul975/Anthropic-Cybersecurity-Skills
427
分步骤讲解如何在浏览器与 Node.js 服务端检测并利用 JavaScript 原型污染,在安全测试或代码审计中触发 DOM XSS、远程代码执行与权限绕过。
查看详情

竞态条件漏洞利用

exploiting-race-condition-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
457
通过 Turbo Intruder 单包并发、线程同步和限额绕过策略,在支付、优惠券等事务型接口中定位并验证竞态条件/TOCTOU 漏洞,适用于合规安全测试与漏洞赏金评估。
查看详情

服务器端请求伪造利用指南

exploiting-server-side-request-forgery
mukul975/Anthropic-Cybersecurity-Skills
323
为授权渗透测试人员提供完整流程:挖掘会发出后端请求的入口、访问云元数据、扫描内网服务并绕过过滤,系统地验证并利用 SSRF 漏洞。
查看详情

Metasploit利用SMB漏洞

exploiting-smb-vulnerabilities-with-metasploit
mukul975/Anthropic-Cybersecurity-Skills
173
借助Metasploit在获授权的渗透测试中识别并利用SMB漏洞(EternalBlue、Relay、PrintNightmare等),评估补丁、共享权限及网络分段的严密性,并重现横向移动威胁。
查看详情

高级SQL注入利用技术

exploiting-sql-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
105
本技能指导渗透测试人员在授权评估中识别并利用SQL注入漏洞,从注入点发现、数据库指纹、手工与sqlmap利用到事后报告,涵盖主要数据库。
查看详情

sqlmap SQL 注入利用

exploiting-sql-injection-with-sqlmap
mukul975/Anthropic-Cybersecurity-Skills
409
指导授权渗透测试人员识别可注入参数、使用sqlmap扫描验证SQL注入、枚举数据库结构并提取关键数据,以在漏洞复现或CTF实战中展示危害。
查看详情
上一页123...452453454455456457458...546547548下一页
语言
简体中文
English