登录
下载

Skill UI

浏览并发现 5998+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 E-E-A-T ,共找到 5992 条记录
默认排序 最新上传 最多下载

开放重定向漏洞测试指南

testing-for-open-redirect-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
165
面向安全测试人员,梳理发现重定向参数、运用绕过手法、联合其他漏洞并自动化检测的流程,帮助强化登录、OAuth 与钓鱼防护的 Web 重定向安全。
查看详情

敏感数据泄露检测

testing-for-sensitive-data-exposure
mukul975/Anthropic-Cybersecurity-Skills
375
指导安全测试人员在渗透测试中发现泄露的 API 密钥、配置文件、过度暴露的数据以及不安全传输,确保合规与数据保护。
查看详情

XML注入安全检测

testing-for-xml-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
279
针对 SOAP、XML-RPC 与 XML 文件上传等接口,系统性检测 XXE、XPath 注入、SSRF 与 XML 轰炸等漏洞,给出识别思路、样例 payload 以及 Burp Suite、xmllint 等工具辅助方法。
查看详情

XSS 漏洞测试

testing-for-xss-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
154
通过梳理输入输出上下文并注入定制 JavaScript,有效发现反射型、存储型和 DOM 型 XSS 漏洞,验证过滤、CSP 防护并展示真实风险。
查看详情

Burp Suite XSS 测试

testing-for-xss-vulnerabilities-with-burpsuite
mukul975/Anthropic-Cybersecurity-Skills
134
通过 Burp Suite 的扫描器、Repeater、Intruder 和 DOM Invader,在授权的 Web 应用评估中发现反射、存储和 DOM XSS 漏洞,并验证 CSP 或过滤器的有效性。
查看详情

XXE 注入测试指南

testing-for-xxe-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
214
指导渗透测试人员定位 XML 接口、构造 XXE 有效负载并利用带内或盲注方式读取文件与触发回调,以在授权测试中验证 XML 解析安全性。
查看详情

JWT令牌安全测试指南

testing-jwt-token-security
mukul975/Anthropic-Cybersecurity-Skills
427
在授权渗透测试中评估 JWT 实现的流程,包含解析令牌、算法混淆、爆破密钥和声明注入,帮助发现 API、微服务和 SSO 身份认证中的安全弱点。
查看详情

移动 API 身份验证测试

testing-mobile-api-authentication
mukul975/Anthropic-Cybersecurity-Skills
124
在移动渗透测试中评估后台 API 的身份验证与授权弱点,覆盖 JWT/OAuth 漏洞、不安全令牌处理、会话固化、对象级授权与权限提升等风险。
查看详情

OAuth2 实现漏洞检测

testing-oauth2-implementation-flaws
mukul975/Anthropic-Cybersecurity-Skills
101
针对 OAuth2/OpenID Connect 实现进行授权码流、重定向 URI、state/CSRF、PKCE、令牌泄露和权限升级等方面的安全检测,帮助在正式环境部署前发现配置缺陷。
查看详情

WebSocket 安全测试

testing-websocket-api-security
mukul975/Anthropic-Cybersecurity-Skills
475
通过 Burp Suite 拦截 WebSocket 握手与数据包,结合脚本发送恶意载荷,检测认证绕过、CSWSH、注入、拒绝服务和信息泄露等实时接口安全风险。
查看详情

威胁行动者基础设施追踪

tracking-threat-actor-infrastructure
mukul975/Anthropic-Cybersecurity-Skills
461
该技能借助 Shodan/Censys、被动 DNS、CT 日志、WHOIS 与网络指纹等手段,持续发现和关联对手的 C2、钓鱼域名及其它恶意基础设施,帮助分析员在活动成形前识别并追踪其资产。
查看详情

Splunk 安全警报分类流程

triaging-security-alerts-in-splunk
mukul975/Anthropic-Cybersecurity-Skills
50
指导 SOC 1 级在 Splunk ES Incident Review 中分类告警,利用 SPL 拉取上下文、关联多源遥测、记录处置结论,确保在升级前能迅速判定与交接。
查看详情
上一页123...491492493494495496497498499500下一页
语言
简体中文
English