登录
下载

Skill UI

浏览并发现 6557+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 Security ,共找到 615 条记录
默认排序 最新上传 最多下载

钓鱼模拟演练

executing-phishing-simulation-campaign
mukul975/Anthropic-Cybersecurity-Skills
451
执行获授权的钓鱼模拟活动,通过 GoPhish 等平台发送定向邮件、追踪点击与凭证提交,评估员工对邮件社会工程的抵抗力并验证安全意识和响应流程。
查看详情

红队演练执行方案

executing-red-team-exercise
mukul975/Anthropic-Cybersecurity-Skills
79
执行全面红队演练,从规划到基础设施、初始访问与检测验证,为需真实进攻安全评估的组织准备对抗演习。
查看详情

API注入漏洞测试

exploiting-api-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
184
通过构造针对参数、请求头和请求体的恶意负载,对 API 进行 SQL、NoSQL、LDAP 及 SSRF 注入测试,帮助安全团队在授权范围内验证输入校验和后端防护能力。
查看详情

断链劫持利用

exploiting-broken-link-hijacking
mukul975/Anthropic-Cybersecurity-Skills
405
面向安全测试者,系统介绍如何发现并利用断链劫持漏洞,包括识别过期域名、失效外部资源及可被认领的云资产,验证接管路径并评估影响。
查看详情

Kerberos 委托滥用攻击

exploiting-constrained-delegation-abuse
mukul975/Anthropic-Cybersecurity-Skills
89
通过 S4U2self/S4U2proxy 滥用 Kerberos 受限委托配置,冒充高权限账户请求服务票据,在 Active Directory 环境中推动横向移动与权限提升,适用于红队攻防与检测构建。
查看详情

Impacket Kerberoasting 攻击

exploiting-kerberoasting-with-impacket
mukul975/Anthropic-Cybersecurity-Skills
401
利用 Impacket 的 GetUserSPNs 工具对 AD 服务账号执行 Kerberoasting,获取并导出 TGS 票据,再结合 Hashcat/John 等离线破解工具确认凭证,用于红队演练或授权安全测试。
查看详情

REST API 过度赋值测试

exploiting-mass-assignment-in-rest-apis
mukul975/Anthropic-Cybersecurity-Skills
344
指导如何在 REST API 安全测试中发现并利用过度赋值漏洞,通过注入意外参数提升权限、修改受限字段和绕过授权,适用于注册、账户管理及财务控件等场景。
查看详情

NoSQL注入漏洞挖掘

exploiting-nosql-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
156
帮助安全人员在渗透测试或漏洞赏金中识别并利用 MongoDB/CouchDB 等 NoSQL 数据库的注入漏洞,包含认证绕过、盲提取、$where 注入及工具辅助验证等关键步骤。
查看详情

JavaScript 原型污染攻防

exploiting-prototype-pollution-in-javascript
mukul975/Anthropic-Cybersecurity-Skills
337
面向 JavaScript 客户端与服务端的原型污染检测与利用流程,涵盖 DOM XSS、远程执行与认证绕过等典型攻击场景,辅助安全测试与代码审计。
查看详情

竞态条件漏洞利用指南

exploiting-race-condition-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
444
利用 Turbo Intruder 单包攻击、Python 线程等方式在 Burp Suite 环境中触发竞态条件,评估限流、优惠券和余额等状态变更逻辑,适用于授权的安全测试与漏洞狩猎。
查看详情

模板注入漏洞利用

exploiting-template-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
200
帮助渗透测试者在授权评估中识别并利用 Jinja2、Twig、Freemarker 等服务器端模板引擎的注入漏洞,执行远程代码并暴露敏感数据。
查看详情

利用 WebSocket 漏洞

exploiting-websocket-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
361
指导在授权安全评估中针对 WebSocket 实现进行端点发现、身份校验、跨站劫持防护和消息注入测试,聚焦实时功能的安全性。
查看详情
上一页123...31323334353637...505152下一页
语言
简体中文
English