登录
下载

Skill UI

浏览并发现 9916+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 Security ,共找到 1259 条记录
默认排序 最新上传 最多下载

安卓应用静态安全评估

performing-android-app-static-analysis-with-mobsf
mukul975/Anthropic-Cybersecurity-Skills
204
该技能利用MobSF框架对安卓APK/AAB文件进行自动化静态安全分析。它能在不运行应用的前提下,识别出硬编码的密钥、不安全的权限配置、弱加密实现以及其他结构性安全漏洞。适用于将安全检查集成到CI/CD流程、进行发布前质量保证和专业的安全渗透测试。
查看详情

RESTler状态化API模糊测试

performing-api-fuzzing-with-restler
mukul975/Anthropic-Cybersecurity-Skills
223
使用RESTler工具对REST API进行状态化安全模糊测试。它能解析OpenAPI规范,自动生成模糊测试语法,通过执行复杂的API调用序列,发现传统测试难以覆盖的深层安全漏洞,如注入攻击、资源泄露和服务器内部错误,适用于CI/CD和系统安全回归测试。
查看详情

API接口盘点与攻击面发现

performing-api-inventory-and-discovery
mukul975/Anthropic-Cybersecurity-Skills
172
本工具执行全面的API接口盘点和发现,旨在识别组织环境中所有类型的API端点,包括已记录、未记录、幽灵(Shadow)和废弃的API。它结合了被动流量分析、主动扫描、DNS枚举和云资源审计,用于绘制完整的API攻击面图,是进行安全评估和满足PCI-DSS、SOC2等合规性要求的关键步骤。
查看详情

API速率限制绕过测试

performing-api-rate-limiting-bypass
mukul975/Anthropic-Cybersecurity-Skills
468
用于对API的速率限制功能进行深度安全测试。通过伪造请求头、修改源IP地址、变通API路径等多种方式,模拟绕过限流控制,以评估API抵御暴力破解、资源耗尽和DDoS攻击的安全性。
查看详情

Postman API安全测试自动化

performing-api-security-testing-with-postman
mukul975/Anthropic-Cybersecurity-Skills
425
该技能指导用户使用Postman进行结构化的API安全测试,覆盖OWASP API Top 10十大漏洞,如认证绕过、越权访问和注入攻击。内容包括创建多角色测试环境、编写自动化测试脚本,并实现与Newman、OWASP ZAP等工具的CI/CD集成,用于API的基线安全验证。
查看详情

ARP欺骗攻击模拟与防御测试

performing-arp-spoofing-attack-simulation
mukul975/Anthropic-Cybersecurity-Skills
264
本技能详细介绍了如何在受控的授权实验室环境中模拟ARP欺骗攻击。其目的是演示中间人攻击(MITM)的风险,用于测试网络交换机和基础设施是否正确实施了动态ARP检查(DAI),并验证IDS/IPS等安全监控工具的检测能力。本指南仅供授权的渗透测试和教育用途。
查看详情

OpenVAS认证漏洞扫描指南

performing-authenticated-scan-with-openvas
mukul975/Anthropic-Cybersecurity-Skills
276
本指南详细介绍了如何使用OpenVAS/Greenbone GVM进行认证漏洞扫描。通过使用SSH和SMB等有效凭证登录目标系统,可以发现未经认证扫描无法检测到的深层漏洞、补丁缺失和配置错误。适用于全面的安全审计和渗透测试。
查看详情

认证漏洞扫描:深度检查技术

performing-authenticated-vulnerability-scan
mukul975/Anthropic-Cybersecurity-Skills
385
该指南详细介绍了认证(凭证)漏洞扫描技术。它使用有效的系统凭证(如SSH密钥、域密码)登录目标主机,进行深度检查。与外部扫描不同,认证扫描可深入检查目标系统上安装的补丁、本地配置、注册表和文件系统,覆盖Linux、Windows、网络设备等多种平台,从而大幅提高漏洞检测率,降低误报率,确保进行全面的安全评估。
查看详情

CAPE自动化恶意软件分析沙箱

performing-automated-malware-analysis-with-cape
mukul975/Anthropic-Cybersecurity-Skills
210
CAPE是一个基于Cuckoo的开源沙箱,用于自动化恶意软件分析。它具备行为监控、载荷提取、配置解析等高级功能,支持超过70种恶意软件家族的分析。能够捕获网络指纹、落地文件和反逃避技术,是进行安全评估和事件响应的专业工具。
查看详情

使用ScoutSuite进行AWS安全审计

performing-aws-account-enumeration-with-scout-suite
mukul975/Anthropic-Cybersecurity-Skills
277
本工具利用ScoutSuite对AWS环境进行全面的、无代理的安全态势评估。它可以查询所有AWS服务,枚举所有资源,识别配置错误(如公共存储桶、权限过大的IAM策略),并生成包含严重性分级的详细报告,适用于安全审计和合规性检查。
查看详情

带宽限速攻击模拟与测试

performing-bandwidth-throttling-attack-simulation
mukul975/Anthropic-Cybersecurity-Skills
413
本技能用于模拟各种网络攻击场景,包括带宽限速、流量整形和网络降级,使用tc、iperf3和Scapy等工具实现。它专为授权安全评估设计,用于测试应用的抗压能力、验证QoS策略的有效性,并评估网络监控工具对复杂流量操纵攻击(如Slowloris型攻击)的检测能力。
查看详情

二进制漏洞利用分析技术

performing-binary-exploitation-analysis
mukul975/Anthropic-Cybersecurity-Skills
181
本指南全面介绍了二进制漏洞利用分析技术,包括缓冲区溢出和ROP链的开发。内容详细阐述了如何使用pwntools、checksec和ROPgadget等专业工具,在进行授权安全评估和CTF挑战时,识别和开发ELF二进制文件中的内存破坏漏洞,是高级进攻安全实践的指南。
查看详情
上一页123...61626364656667...103104105下一页
语言
简体中文
English