登录
下载

Skill UI

浏览并发现 6275+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 Test ,共找到 797 条记录
默认排序 最新上传 最多下载

深度链接漏洞测试

exploiting-deeplink-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
102
通过分析 URI 方案、App/Universal Links、意图过滤器和 WebView 加载行为,测试 Android/iOS 应用的深度链接处理,发现未授权访问、注入、劫持及重定向等问题,适用于移动安全渗透测试。
查看详情

HTTP 请求走私利用

exploiting-http-request-smuggling
mukul975/Anthropic-Cybersecurity-Skills
363
在授权渗透测试中检测并利用前后端对 Content-Length 与 Transfer-Encoding 解析不一致的 HTTP 请求走私,以绕过前端安全约束、获取其他用户请求或执行未授权操作。
查看详情

IDOR 漏洞利用流程

exploiting-idor-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
421
在授权渗透测试中通过梳理接口资源引用、配置 Burp Authorize 插件并验证水平/垂直权限访问,找出 API、请求头与请求体中的直接对象引用漏洞。
查看详情

移动数据存储利用

exploiting-insecure-data-storage-in-mobile
mukul975/Anthropic-Cybersecurity-Skills
489
识别并利用 Android 与 iOS 应用中不安全的本地数据存储(如 SharedPreferences、SQLite、密钥链、备份和内存数据),用于满足 OWASP M9 移动渗透测试需求。
查看详情

反序列化漏洞利用

exploiting-insecure-deserialization
mukul975/Anthropic-Cybersecurity-Skills
213
面向授权渗透测试的指引,覆盖 Java、PHP、Python 和 .NET 应用,识别序列化数据、生成 ysoserial/PHPGGC/ysoserial.net 有效载荷,并配合 Burp Collaborator 等工具确认远程代码执行。
查看详情

IPv6漏洞攻防评估

exploiting-ipv6-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
485
在授权渗透测试中,全面检测IPv6漏洞:枚举双栈主机、伪造RA进行MITM、利用SLAAC/DHCPv6和邻居发现欺骗、识别隧道绕过IPv4防护,验证IPv6感知的防御能力。
查看详情

JWT 算法混淆攻击

exploiting-jwt-algorithm-confusion-attack
mukul975/Anthropic-Cybersecurity-Skills
382
对使用 RS256 的 JWT API 开展授权测试,通过算法降级、alg:none 及 key 注入等手段验证服务端是否强制算法和签名,防止认证绕过。
查看详情

Impacket Kerberoasting 攻击

exploiting-kerberoasting-with-impacket
mukul975/Anthropic-Cybersecurity-Skills
401
利用 Impacket 的 GetUserSPNs 工具对 AD 服务账号执行 Kerberoasting,获取并导出 TGS 票据,再结合 Hashcat/John 等离线破解工具确认凭证,用于红队演练或授权安全测试。
查看详情

REST API 过度赋值测试

exploiting-mass-assignment-in-rest-apis
mukul975/Anthropic-Cybersecurity-Skills
344
指导如何在 REST API 安全测试中发现并利用过度赋值漏洞,通过注入意外参数提升权限、修改受限字段和绕过授权,适用于注册、账户管理及财务控件等场景。
查看详情

永恒之蓝漏洞利用流程

exploiting-ms17-010-eternalblue-vulnerability
mukul975/Anthropic-Cybersecurity-Skills
145
面向红队和渗透测试人员,在授权环境下介绍如何扫描、利用和完成 MS17-010 EternalBlue SMBv1 漏洞的全流程,并附带检测指标与验证要求。
查看详情

Active Directory noPac 提权链

exploiting-nopac-cve-2021-42278-42287
mukul975/Anthropic-Cybersecurity-Skills
114
通过 noPac(CVE-2021-42278/42287) 漏洞链,从普通域用户提升至域管理员,提供扫描、机器账户伪造、服务票据获取与 DCSync 等红队或授权测试过程。
查看详情

NoSQL注入漏洞挖掘

exploiting-nosql-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
156
帮助安全人员在渗透测试或漏洞赏金中识别并利用 MongoDB/CouchDB 等 NoSQL 数据库的注入漏洞,包含认证绕过、盲提取、$where 注入及工具辅助验证等关键步骤。
查看详情
上一页123...53545556575859...656667下一页
语言
简体中文
English