登录
下载

Skill UI

浏览并发现 5938+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 E-E-A-T ,共找到 5932 条记录
默认排序 最新上传 最多下载

多代理团队构建器

team-builder
affaan-m/everything-claude-code
442
交互式代理团队构建器,可动态发现不同领域的角色 markdown,允许浏览域、灵活选择最多五个代理并并行执行任务,最后聚合同步结果并突出共识与分歧。
查看详情

Android 意图漏洞检测

testing-android-intents-for-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
372
提供针对 Android 导出组件和意图的安全测试流程,借助 Drozer/ADB/Frida 检查意图注入、广播嗅探、内容提供者泄露与挂起意图等风险。
查看详情

API 认证弱点测试

testing-api-authentication-weaknesses
mukul975/Anthropic-Cybersecurity-Skills
484
在上线前检验 REST API 的 JWT、OAuth、会话令牌、API 密钥及密码策略等认证机制,发现未授权访问、令牌泄露、凭证填充等漏洞,提升认证安全性。
查看详情

API BOLA授权测试指南

testing-api-for-broken-object-level-authorization
mukul975/Anthropic-Cybersecurity-Skills
113
提供检测API BOLA/IDOR漏洞的实战流程,涵盖发现对象ID、抓包、替换其他用户的参数并观察响应,以确认接口在身份认证之外实施细粒度授权,面向OWASP API1风险验证。
查看详情

API 批量赋值漏洞测试

testing-api-for-mass-assignment-vulnerability
mukul975/Anthropic-Cybersecurity-Skills
472
通过向可写 API 请求体中注入角色、权限、余额等敏感字段,检测服务端是否对参数自动绑定进行过滤,帮助安全团队确认 OWASP API3 Broken Object Property Level Authorization 的防护有效性。
查看详情

OWASP API 安全检测

testing-api-security-with-owasp-top-10
mukul975/Anthropic-Cybersecurity-Skills
302
系统化演练 REST/GraphQL API 的 OWASP API Security Top 10 风险,包含接口发现、BOLA、认证缺陷、过度授权与速率限制评估,结合 burpsuite、Postman、ffuf 等工具验证安全控制。
查看详情

CORS配置误用检测

testing-cors-misconfiguration
mukul975/Anthropic-Cybersecurity-Skills
438
指导渗透测试人员发现并验证CORS配置错误,通过Origin测试、预检请求和PoC开发,评估跨域请求/凭证被滥用的风险,适用于API和前端安全审计场景。
查看详情

访问控制漏洞测试

testing-for-broken-access-control
mukul975/Anthropic-Cybersecurity-Skills
474
提供系统化流程,通过绘制访问矩阵、配置 Burp Authorize 和 ffuf,模拟纵向与横向权限提升,检验 Web 应用与 API 的访问控制策略是否健壮。
查看详情

业务逻辑漏洞测试

testing-for-business-logic-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
114
为渗透测试人员提供系统化流程,手动梳理和篡改电商/金融/多步骤 Web 应用的价格、流程与权限,补充自动化扫描无法覆盖的业务逻辑漏洞。
查看详情

邮件头注入测试

testing-for-email-header-injection
mukul975/Anthropic-Cybersecurity-Skills
67
指导测试人员在联系表单、密码重设及订阅接口中通过 CRLF 注入、JSON API 等手段检测 SMTP 邮件头注入漏洞,并记录影响链条与垃圾邮件滥用风险。
查看详情

主机头注入测试

testing-for-host-header-injection
mukul975/Anthropic-Cybersecurity-Skills
355
指导安全测试人员通过主机头注入场景识别密码重置劫持、缓存投毒、SSRF 与虚拟主机篡改风险,适用于代理与负载均衡环境下的安全评估。
查看详情

JWT 漏洞测试指南

testing-for-json-web-token-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
474
用于在 API、OAuth/OIDC 及 SSO 系统的渗透测试中审查 JWT 实现,验证 none 算法、算法混淆、kid/JKU/X5U 注入与弱秘钥等漏洞,从而识别认证绕过或权限提升风险。
查看详情
上一页123...490491492493494495下一页
语言
简体中文
English