下载

Skill UI

浏览并发现 10385+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 HTTP篡改，共找到 4 条记录

默认排序最新上传最多下载

爆函数级别授权测试

exploiting-broken-function-level-authorization

mukul975/Anthropic-Cybersecurity-Skills

本技能用于自动化API的爆函数级别授权（BFLA）测试。它模拟低权限用户尝试通过篡改参数或调用，访问或执行管理员端点和特权功能。该测试对于进行全面的API安全审计，并验证基于角色的访问控制（RBAC）的有效性至关重要。

Web应用防火墙绕过技术

performing-web-application-firewall-bypass

mukul975/Anthropic-Cybersecurity-Skills

本技能详细介绍了绕过Web应用防火墙（WAF）的多种高级技术。内容涵盖了各种编码机制（URL、Unicode、HTML实体）、载荷混淆（大小写混淆、注释）以及HTTP协议层面的篡改（方法、参数污染）。该技巧主要用于渗透测试和红队演练，用于评估和绕过用于防御SQL注入和XSS等攻击的边界安全控制。

HTTP参数污染漏洞测试指南

offensive-parameter-pollution

SnailSploit/Claude-Red

本技能提供HTTP参数污染（HPP）的完整测试方法论。它详细解释了服务器、代理和框架在处理重复参数时的差异（如取第一个值或最后一个值）。适用于Web应用安全渗透测试，旨在发现参数处理不一致导致的漏洞，可用于绕过WAF或实现逻辑篡改。

越权访问控制绕过技巧

401-403-bypass-techniques

yaklang/hack-skills

本技能库提供了一套完整的401/403越权访问控制绕过技术手册。涵盖了路径格式操纵、HTTP方法篡改、伪造请求头（如IP地址、URL重写）和协议版本降级等多种高级攻击手法，是渗透测试和安全审计的核心知识。

1

语言