登录
下载

Skill UI

浏览并发现 10401+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 Security ,共找到 1328 条记录
默认排序 最新上传 最多下载

Web应用防火墙绕过技术

performing-web-application-firewall-bypass
mukul975/Anthropic-Cybersecurity-Skills
386
本技能详细介绍了绕过Web应用防火墙(WAF)的多种高级技术。内容涵盖了各种编码机制(URL、Unicode、HTML实体)、载荷混淆(大小写混淆、注释)以及HTTP协议层面的篡改(方法、参数污染)。该技巧主要用于渗透测试和红队演练,用于评估和绕过用于防御SQL注入和XSS等攻击的边界安全控制。
查看详情

Web应用渗透测试指南

performing-web-application-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
342
本指南提供一套系统化的Web应用安全测试流程,遵循OWASP WSTG标准,旨在识别Web应用中的关键漏洞。测试范围涵盖认证缺陷、授权提升(IDOR)、SQL注入、XSS等核心漏洞。流程包括侦察、应用映射到高阶注入测试,适用于生产前安全验证和合规性审计。
查看详情

使用Nikto进行Web应用安全扫描

performing-web-application-scanning-with-nikto
mukul975/Anthropic-Cybersecurity-Skills
274
Nikto是一款开源的Web服务器和Web应用漏洞扫描器。它可测试超过7000个危险文件,检测过时的服务器软件版本,并识别XSS、SQL注入、服务器配置错误和弱加密协议等常见安全漏洞。适用于专业的渗透测试和安全审计。
查看详情

Web应用漏洞分级与风险评估

performing-web-application-vulnerability-triage
mukul975/Anthropic-Cybersecurity-Skills
318
该指南用于Web应用漏洞分级,流程包括从DAST和SAST工具扫描结果中识别漏洞。它采用OWASP风险评分方法,通过评估漏洞的真实性、确定风险等级(如似然性和影响性),帮助开发团队聚焦并优先修复最关键的漏洞。
查看详情

Web缓存投毒攻击技术

performing-web-cache-poisoning-attack
mukul975/Anthropic-Cybersecurity-Skills
425
本指南为安全专业人员提供了一套完整的Web缓存投毒攻击方法论。内容涵盖如何识别CDN和反向代理的缓存机制,发现非缓存键化的HTTP头(如X-Forwarded-Host),并指导执行投毒攻击,适用于授权的安全渗透测试。
查看详情

使用Aircrack-ng和Hashcat破解WiFi密码

performing-wifi-password-cracking-with-aircrack
mukul975/Anthropic-Cybersecurity-Skills
495
本指南详细介绍了在授权的网络安全评估中,如何捕获WPA/WPA2握手包,并使用Aircrack-ng和Hashcat等专业工具执行离线密码破解。流程涵盖了从无线网卡准备、握手捕获到最终的密码破解和报告生成,用于评估无线网络的安全性。
查看详情

无线网络渗透测试指南

performing-wireless-network-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
120
本指南详细介绍了端到端无线网络安全评估的流程。内容涵盖了被动侦察、捕获WPA/WPA2握手、使用Aircrack-ng和Hashcat进行密钥破解、模拟邪恶双胞胎攻击、检测非法AP,以及测试网络隔离。适用于企业进行全面的WiFi基础设施安全验证。
查看详情

Kismet无线安全评估指南

performing-wireless-security-assessment-with-kismet
mukul975/Anthropic-Cybersecurity-Skills
446
本指南详细介绍了如何使用Kismet工具进行无源无线安全评估。内容涵盖了识别非法接入点、检测弱加密协议、绘制隐藏SSID以及分析原始802.11帧,是进行专业网络审计、事件响应和渗透测试的必备技术。
查看详情

YARA恶意软件检测规则开发

performing-yara-rule-development-for-detection
mukul975/Anthropic-Cybersecurity-Skills
466
本技能指导用户掌握YARA规则的开发流程,用于恶意软件检测。通过识别独特的字节模式、字符串和PE文件结构,创建高准确度的检测签名,适用于安全分析师进行威胁狩猎和事件响应。
查看详情

CVSS漏洞评分与优先级排序

prioritizing-vulnerabilities-with-cvss-scoring
mukul975/Anthropic-Cybersecurity-Skills
74
本技能详细介绍了通用漏洞评分系统(CVSS v4.0),这是行业标准的漏洞严重性评估框架。内容涵盖了基础指标、威胁指标和环境指标的计算方法,并指导用户如何结合EPSS、CISA KEV等实时威胁情报,实现系统化、可操作的漏洞风险分级和优先修复。
查看详情

修复S3存储桶配置错误

remediating-s3-bucket-misconfiguration
mukul975/Anthropic-Cybersecurity-Skills
122
本技能提供了一套完整的流程,用于识别和修复亚马逊S3存储桶的配置错误。内容包括启用公共访问阻止、审计存储桶策略和ACL、强制默认加密,并利用AWS Config和Lambda实现自动化修复。适用于进行数据安全合规审计和事件响应。
查看详情

使用JADX进行安卓恶意软件逆向分析

reverse-engineering-android-malware-with-jadx
mukul975/Anthropic-Cybersecurity-Skills
109
本指南详细介绍了使用JADX工具链进行安卓恶意软件的逆向分析过程。用户可以学习如何系统性地检查APK的清单文件、权限,反编译Java/Kotlin源代码,并定位恶意行为,如数据窃取、C2通信、以及系统覆盖攻击的机制,是专业的移动安全威胁分析必备技能。
查看详情
上一页123...70717273747576...109110111下一页
语言
简体中文
English