下载

Skill UI

浏览并发现 5970+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 SSRF ，共找到 9 条记录

默认排序最新上传最多下载

AWS 渗透测试指南

aws-penetration-testing

sickn33/antigravity-awesome-skills

面向红队的 AWS 渗透流程，涵盖 IAM 枚举、元数据 SSRF、权限提升、Lambda/S3 利用及持久化，需配备 AWS CLI 和凭证。

安全后端编码专家

backend-security-coder

sickn33/antigravity-awesome-skills

提供后端安全编码实践，涵盖输入校验、认证、API/数据库保护、CSRF/SSRF防御及安全报错，适用于开发实现或安全代码审查。

云穿透测试操作指南

conducting-cloud-penetration-testing

mukul975/Anthropic-Cybersecurity-Skills

为 AWS/Azure/GCP 云环境提供授权渗透测试流程，包括范围与规则设定、ScoutSuite/Prowler 侦察、Pacu IAM 提权、SSRF 元数据访问检测，以及按 MITRE ATT&CK 云矩阵归类的发现报告。

API注入安全评估

exploiting-api-injection-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

通过在请求路径、参数、头部和体中注入恶意载荷，对 API 端点进行 SQL、NoSQL、OS 命令、LDAP 以及 SSRF 风险检测，验证输入规范并发现配置漏洞。

服务端请求伪造利用

exploiting-server-side-request-forgery

mukul975/Anthropic-Cybersecurity-Skills

为渗透测试人员提供定位和滥用 SSRF 入口的流程，覆盖云元数据获取、内网服务探测和管理面板访问，结合 Burp、SSRFmap、curl 等工具。

盲 SSRF 利用指南

performing-blind-ssrf-exploitation

mukul975/Anthropic-Cybersecurity-Skills

系统介绍如何利用盲 SSRF 弱点：通过 OOB 回调、DNS/HTTP 探测、内部网络与云元数据枚举，以及绕过过滤器来发现并滥用 Web 应用中的隐藏请求，一站式辅助安全评估。

服务器端请求伪造测试

performing-ssrf-vulnerability-exploitation

mukul975/Anthropic-Cybersecurity-Skills

通过控制 URL 参数访问云元数据、内网服务与协议处理器，分析响应以确认信息泄露或内网访问，最终生成 SSRF 漏洞评估报告，适用于授权渗透测试场景。

主机头注入测试

testing-for-host-header-injection

mukul975/Anthropic-Cybersecurity-Skills

指导安全测试人员通过主机头注入场景识别密码重置劫持、缓存投毒、SSRF 与虚拟主机篡改风险，适用于代理与负载均衡环境下的安全评估。

XML注入安全检测

testing-for-xml-injection-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

针对 SOAP、XML-RPC 与 XML 文件上传等接口，系统性检测 XXE、XPath 注入、SSRF 与 XML 轰炸等漏洞，给出识别思路、样例 payload 以及 Burp Suite、xmllint 等工具辅助方法。

1

语言