登录
下载

Skill UI

浏览并发现 9785+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 E-E-A-T ,共找到 9784 条记录
默认排序 最新上传 最多下载

网页竞态条件漏洞利用

exploiting-race-condition-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
419
本技能用于检测和利用Web应用中的竞态条件漏洞,特别针对支付、限流、库存等状态改变的业务逻辑。它指导用户使用Turbo Intruder等工具,通过单包攻击技术绕过速率限制,并利用TOCTOU缺陷重复交易,适用于渗透测试和安全评估。
查看详情

利用SSRF漏洞访问内部服务

exploiting-server-side-request-forgery
mukul975/Anthropic-Cybersecurity-Skills
247
本指南详细介绍了如何利用服务器端请求伪造(SSRF)漏洞进行渗透测试。用户可以使用此方法访问目标应用背后的内部服务、云服务元数据(如AWS/GCP),或扫描私有网络范围,是进行网络内部侦察和提升权限的关键技术。
查看详情

使用Metasploit利用SMB漏洞

exploiting-smb-vulnerabilities-with-metasploit
mukul975/Anthropic-Cybersecurity-Skills
278
本技能旨在指导用户进行授权渗透测试,实操演示如何识别和利用SMB协议中的关键漏洞(如EternalBlue、PrintNightmare)。内容涵盖网络枚举、横向移动技术(如Pass-the-Hash和SMB Relay),以及使用Metasploit等工具进行后渗透测试,以评估企业网络的整体安全性。
查看详情

利用SQL注入漏洞进行渗透测试

exploiting-sql-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
197
本指南详细介绍了如何识别和利用Web应用中的SQL注入漏洞,涵盖了基于错误、布尔和时间盲注等多种手动和自动化攻击技术。用户学习在授权渗透测试中,通过指纹识别数据库类型并使用工具进行数据提取和安全风险演示。
查看详情

Sqlmap SQL注入漏洞利用指南

exploiting-sql-injection-with-sqlmap
mukul975/Anthropic-Cybersecurity-Skills
58
本指南详细介绍了如何利用sqlmap工具进行专业级的SQL注入漏洞检测与利用。流程完整,涵盖了从初步发现、基本扫描、数据库枚举、数据提取,到高级利用(如文件读取、操作系统命令执行)和WAF绕过等各个阶段,是实战渗透测试手册。
查看详情

模板注入漏洞利用与检测

exploiting-template-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
92
本技能指南提供了检测和利用服务器端模板注入(SSTI)漏洞的全面方法和载荷。它涵盖了包括 Jinja2、Twig、FreeMarker 在内的多种主流模板引擎,旨在帮助用户在渗透测试过程中,实现远程代码执行(RCE)。
查看详情

PHP类型混淆漏洞利用

exploiting-type-juggling-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
286
本技能用于识别和利用PHP Web应用中的类型混淆漏洞。通过模拟松散比较、利用JSON或序列化输入进行类型强制转换,以及结合神奇哈希碰撞等技术,旨在安全测试和绕过应用程序的认证机制、密码验证逻辑和访问控制。
查看详情

Metasploit漏洞利用框架

exploiting-vulnerabilities-with-metasploit-framework
mukul975/Anthropic-Cybersecurity-Skills
475
Metasploit框架是行业标准的渗透测试和漏洞验证平台。它提供大量模块,用于确认已发现的安全漏洞是否真实可利用。本指南详细介绍了在授权测试环境下,如何使用Metasploit执行结构化的、基于风险的漏洞验证、后渗透评估和补丁验证的完整流程。
查看详情

WebSocket漏洞利用测试指南

exploiting-websocket-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
316
本指南提供了实地渗透测试实时Web应用的专业方法。内容涵盖WebSocket端点发现、身份认证绕过测试、跨站WebSocket劫持(CSWSH)检测,以及针对消息内容的注入漏洞(如SQLi、XSS)评估。适用于聊天、直播和交易等实时数据流的安全性评估。
查看详情

利用Zerologon漏洞攻击域控制器

exploiting-zerologon-vulnerability-cve-2020-1472
mukul975/Anthropic-Cybersecurity-Skills
450
本技能详细介绍了Zerologon (CVE-2020-1472) 漏洞的利用流程。该漏洞存在于Netlogon协议中,允许攻击者无需认证即可重置域控制器机器账户密码,从而实现域控接管。内容涵盖了从初始漏洞利用、使用DCSync进行凭证窃取到最终权限提升的完整攻击链。仅适用于授权的红队测试和安全评估。
查看详情

浏览器历史记录与取证数据提取

extracting-browser-history-artifacts
mukul975/Anthropic-Cybersecurity-Skills
278
本指南提供了一套完整的流程,用于从Chrome、Firefox和Edge等主流浏览器中提取和分析数字取证证据。通过查询历史记录、Cookies、缓存、下载和书签等关键数据,可重构用户的网络活动轨迹,广泛应用于网络安全和数字取证调查。
查看详情

提取Agent Tesla恶意软件配置

extracting-config-from-agent-tesla-rat
mukul975/Anthropic-Cybersecurity-Skills
253
本工具用于恶意软件分析领域,专门针对Agent Tesla这类.NET远程访问木马(RAT)样本。它能够自动提取并解码嵌入式和混淆的配置信息,包括SMTP凭证、FTP地址、Telegram令牌和C2信令等关键数据。通过复杂的解码和解密技术,为安全研究人员揭示威胁情报。
查看详情
上一页123...453454455456457458459...814815816下一页
语言
简体中文
English