登录
下载

Skill UI

浏览并发现 10318+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 SEC ,共找到 1984 条记录
默认排序 最新上传 最多下载

JWT漏洞测试与安全审计

testing-for-json-web-token-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
370
本指南提供了一套全面的JWT漏洞测试方法论,用于评估基于JWT的认证和授权系统。内容涵盖了算法混淆、None算法绕过、Kid参数注入、JWK/X5U注入以及弱密钥暴力破解等关键攻击点,适用于API和单点登录系统的安全审计。
查看详情

开放重定向漏洞检测

testing-for-open-redirect-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
373
本技能提供全面的开放重定向漏洞检测方法论,用于安全评估Web应用。内容涵盖多种高级绕过技术(如URL编码、协议相对URL、路径遍历)和漏洞链构建,可用于模拟钓鱼攻击和令牌窃取,适用于专业安全测试人员进行授权渗透测试。
查看详情

敏感数据泄露测试

testing-for-sensitive-data-exposure
mukul975/Anthropic-Cybersecurity-Skills
111
本指南提供了一个全面的安全评估工作流,用于检测各种形式的敏感数据泄露。覆盖了从客户端代码扫描API密钥、PII,到分析API响应过度暴露的数据,再到验证数据传输加密和浏览器存储安全等多个环节。
查看详情

XML注入漏洞检测指南

testing-for-xml-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
451
本指南是针对处理XML输入的Web应用进行渗透测试的综合参考资料。内容详细介绍了如何测试XXE、XPath注入、SSRF和XML解析等关键漏洞,提供了分步工作流和高级Payload,用于识别数据泄露和安全缺陷。
查看详情

跨站脚本漏洞深度检测

testing-for-xss-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
497
用于全面检测Web应用中的跨站脚本(XSS)漏洞。技能覆盖反射型、存储型和DOM型三种注入场景,指导测试人员识别输入点和输出上下文。通过定制化Payload,可以进行深度的安全评估,绕过各种安全过滤机制。
查看详情

使用Burp Suite测试XSS漏洞

testing-for-xss-vulnerabilities-with-burpsuite
mukul975/Anthropic-Cybersecurity-Skills
309
本指南详细介绍了如何使用Burp Suite等专业工具(如Repeater、Intruder)来识别和验证跨站脚本(XSS)漏洞。内容覆盖了反射型、存储型和DOM型三种主要的XSS类型,并提供了绕过安全过滤器和CSP的进阶技巧,是进行Web应用安全渗透测试的关键步骤。
查看详情

JWT令牌安全漏洞测试

testing-jwt-token-security
mukul975/Anthropic-Cybersecurity-Skills
287
该指南用于评估基于JWT(JSON Web Token)的身份认证和授权系统的安全性。涵盖了多种高级攻击手段,包括算法混淆攻击、None攻击、HMAC密钥暴力破解以及权限提升(Claim Manipulation)。适用于API和单点登录系统的安全审计及渗透测试。
查看详情

移动API认证安全测试

testing-mobile-api-authentication
mukul975/Anthropic-Cybersecurity-Skills
153
这是一套用于对移动应用后端API进行深度安全评估的指南。它覆盖了对认证、不安全令牌管理(包括JWT和不透明令牌)、会话固定、权限提升以及IDOR(对象级授权缺陷)的识别。适用于进行渗透测试和API安全评估的专业人员。
查看详情

OAuth2/OIDC安全漏洞测试

testing-oauth2-implementation-flaws
mukul975/Anthropic-Cybersecurity-Skills
266
本工具用于专业地评估OAuth 2.0和OpenID Connect (OIDC)的安全漏洞。它系统性地测试了授权码拦截、重定向URI操纵、CSRF、令牌泄露和权限升级等核心风险点。适用于安全渗透测试人员和DevSecOps工程师,用于验证身份提供商和客户端应用的安全性。
查看详情

WebSocket API安全漏洞测试

testing-websocket-api-security
mukul975/Anthropic-Cybersecurity-Skills
368
本技能集提供了评估实时WebSocket API(ws://或wss://)安全性的全面框架。内容涵盖了包括跨站WebSocket劫持(CSWSH)、认证绕过、消息注入攻击、输入验证缺陷和消息泛滥导致的拒绝服务(DoS)等关键安全检测。通过使用Burp Suite和Python,可模拟恶意载荷,确保实时通信通道的安全性。
查看详情

威胁行为者基础设施追踪

tracking-threat-actor-infrastructure
mukul975/Anthropic-Cybersecurity-Skills
414
本技能提供先进的技术和代码示例,用于监控、绘制并追踪敌对行为者控制的基础设施图谱。它结合了被动DNS、证书透明日志、Shodan/Censys扫描和网络指纹识别等方法,以发现和追踪攻击者在C2服务器、钓鱼域名和漏洞资产等方面的活动轨迹,是高级安全运营和威胁情报的关键能力。
查看详情

Splunk ES安全告警分类与处置

triaging-security-alerts-in-splunk
mukul975/Anthropic-Cybersecurity-Skills
460
该技能指导安全运营中心(SOC)一级分析师使用Splunk ES,系统性地处理和调查安全告警。流程涵盖了告警优先级排序、关联证据(如日志、网络流量)和威胁情报查询,最终用于做出准确的告警分类和处置决策,为后续的事件升级或关闭提供记录。
查看详情
上一页123...101102103104105106107...164165166下一页
语言
简体中文
English