下载

Skill UI

浏览并发现 10321+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 FFuf ，共找到 6 条记录

默认排序最新上传最多下载

Web模糊测试与Ffuf工具

ffuf-claude-skill

sickn33/antigravity-awesome-skills

本技能提供使用ffuf进行Web模糊测试的结构化指南和模式。Web模糊测试是一种关键的安全测试技术，通过系统地暴力破解潜在路径和参数，用于发现Web服务器上隐藏的目录、未链接的端点或敏感文件。当需要进行网站安全审计或探索未知网站结构时，可以使用本技能。

FFUF网络模糊测试指南

ffuf-web-fuzzing

sickn33/antigravity-awesome-skills

本指南详细介绍了FFUF（Fuzz Faster U Fool）的使用，这是一款基于Go语言的高速Web模糊测试工具。它专为渗透测试设计，涵盖了目录发现、子域名枚举、参数及POST数据模糊化等高级技巧。掌握FUZZ关键字、过滤和自动校准，能帮助用户系统性地发现目标网站的隐藏内容和潜在漏洞。

强制浏览：身份验证绕过测试

bypassing-authentication-with-forced-browsing

mukul975/Anthropic-Cybersecurity-Skills

本指南详细介绍了在授权渗透测试中发现和利用Web应用漏洞的方法。通过强制浏览（Forced Browsing），它指导用户系统地枚举隐藏的目录、未受保护的API端点和管理界面，旨在测试和发现绕过身份验证的路径和漏洞。

目录遍历安全测试指南

performing-directory-traversal-testing

mukul975/Anthropic-Cybersecurity-Skills

本指南提供了针对Web应用程序目录遍历和路径遍历漏洞的全面测试方法论。内容涵盖参数识别、基础Payload测试（Linux/Windows）、利用各种编码绕过安全过滤机制，以及使用ffuf、dotdotpwn等工具实现自动化测试。同时，还深入讲解了本地文件包含（LFI）的利用及通过日志污染进行远程代码执行（RCE）的进阶技巧。

OWASP Top 10 API安全渗透测试

testing-api-security-with-owasp-top-10

mukul975/Anthropic-Cybersecurity-Skills

本指南提供了一套系统化的流程，用于评估REST和GraphQL API端点，重点检测OWASP API安全十大风险。涵盖了BOLA（对象级别授权缺陷）、认证缺陷、过度数据暴露和速率限制等关键漏洞的实战测试方法，适用于新API上线前的安全审计和专业渗透测试。

权限控制漏洞检测

testing-for-broken-access-control

mukul975/Anthropic-Cybersecurity-Skills

本指南提供一套系统化的渗透测试方法，用于发现Web应用中的权限控制漏洞。内容涵盖了基于角色的访问控制(RBAC)、权限提升、不安全的直接对象引用(IDOR)以及多租户API的授权缺陷。通过模拟不同用户角色，指导用户使用专业工具进行全面的安全审计。

1

语言