登录
下载

Skill UI

浏览并发现 5970+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 SSE ,共找到 404 条记录
默认排序 最新上传 最多下载

Kismet 无线安全评估

performing-wireless-security-assessment-with-kismet
mukul975/Anthropic-Cybersecurity-Skills
104
借助 Kismet 被动监听 802.11 流量,识别流氓接入点、弱加密、隐藏 SSID 和异常客户端,适用于授权的无线安全评估或攻防演练。
查看详情

dnSpy .NET 恶意软件逆向

reverse-engineering-dotnet-malware-with-dnspy
mukul975/Anthropic-Cybersecurity-Skills
218
通过 dnSpy 反编译 .NET 恶意软件,结合 de4dot 清理混淆,提取硬编码 C2 配置与指标,辅助分析 RAT、Stealer 和其他托管载荷的行为与网络通信。
查看详情

Frida iOS 逆向分析

reverse-engineering-ios-app-with-frida
mukul975/Anthropic-Cybersecurity-Skills
423
通过Frida动态插桩分析iOS运行时逻辑,提取密钥、追踪Swift/Objective-C方法、绕过安全检测,辅助授权渗透测试与二进制分析。
查看详情

Ghidra 恶意软件逆向分析

reverse-engineering-malware-with-ghidra
mukul975/Anthropic-Cybersecurity-Skills
375
通过 Ghidra 反汇编与反编译可疑二进制,理清恶意逻辑、C2 通信、加密及持久化机制,支持深入威胁研判与特征提取。
查看详情

Nessus基础设施扫描

scanning-infrastructure-with-nessus
mukul975/Anthropic-Cybersecurity-Skills
367
指导安全团队通过 Nessus 配置策略、凭据和扫描,识别网络资产漏洞、判定风险等级,并导出结果以支撑持续的漏洞管理流程。
查看详情

强化 AWS IAM 权限策略

securing-aws-iam-permissions
mukul975/Anthropic-Cybersecurity-Skills
225
引导团队梳理 IAM 实体与策略、启用 Access Analyzer、设置权限边界与 MFA,确保 AWS 账户遵循最小权限原则,降低身份被攻破的影响。
查看详情

API 认证弱点测试

testing-api-authentication-weaknesses
mukul975/Anthropic-Cybersecurity-Skills
484
在上线前检验 REST API 的 JWT、OAuth、会话令牌、API 密钥及密码策略等认证机制,发现未授权访问、令牌泄露、凭证填充等漏洞,提升认证安全性。
查看详情

API BOLA授权测试指南

testing-api-for-broken-object-level-authorization
mukul975/Anthropic-Cybersecurity-Skills
113
提供检测API BOLA/IDOR漏洞的实战流程,涵盖发现对象ID、抓包、替换其他用户的参数并观察响应,以确认接口在身份认证之外实施细粒度授权,面向OWASP API1风险验证。
查看详情

邮件头注入测试

testing-for-email-header-injection
mukul975/Anthropic-Cybersecurity-Skills
67
指导测试人员在联系表单、密码重设及订阅接口中通过 CRLF 注入、JSON API 等手段检测 SMTP 邮件头注入漏洞,并记录影响链条与垃圾邮件滥用风险。
查看详情

主机头注入测试

testing-for-host-header-injection
mukul975/Anthropic-Cybersecurity-Skills
355
指导安全测试人员通过主机头注入场景识别密码重置劫持、缓存投毒、SSRF 与虚拟主机篡改风险,适用于代理与负载均衡环境下的安全评估。
查看详情

JWT 漏洞测试指南

testing-for-json-web-token-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
474
用于在 API、OAuth/OIDC 及 SSO 系统的渗透测试中审查 JWT 实现,验证 none 算法、算法混淆、kid/JKU/X5U 注入与弱秘钥等漏洞,从而识别认证绕过或权限提升风险。
查看详情

Burp Suite XSS 测试

testing-for-xss-vulnerabilities-with-burpsuite
mukul975/Anthropic-Cybersecurity-Skills
134
通过 Burp Suite 的扫描器、Repeater、Intruder 和 DOM Invader,在授权的 Web 应用评估中发现反射、存储和 DOM XSS 漏洞,并验证 CSP 或过滤器的有效性。
查看详情
上一页123...3031323334下一页
语言
简体中文
English