下载

Skill UI

浏览并发现 5938+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 Test ，共找到 764 条记录

默认排序最新上传最多下载

XML注入安全检测

testing-for-xml-injection-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

针对 SOAP、XML-RPC 与 XML 文件上传等接口，系统性检测 XXE、XPath 注入、SSRF 与 XML 轰炸等漏洞，给出识别思路、样例 payload 以及 Burp Suite、xmllint 等工具辅助方法。

XSS 漏洞测试

testing-for-xss-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

通过梳理输入输出上下文并注入定制 JavaScript，有效发现反射型、存储型和 DOM 型 XSS 漏洞，验证过滤、CSP 防护并展示真实风险。

Burp Suite XSS 测试

testing-for-xss-vulnerabilities-with-burpsuite

mukul975/Anthropic-Cybersecurity-Skills

通过 Burp Suite 的扫描器、Repeater、Intruder 和 DOM Invader，在授权的 Web 应用评估中发现反射、存储和 DOM XSS 漏洞，并验证 CSP 或过滤器的有效性。

XXE 注入测试指南

testing-for-xxe-injection-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

指导渗透测试人员定位 XML 接口、构造 XXE 有效负载并利用带内或盲注方式读取文件与触发回调，以在授权测试中验证 XML 解析安全性。

JWT令牌安全测试指南

testing-jwt-token-security

mukul975/Anthropic-Cybersecurity-Skills

在授权渗透测试中评估 JWT 实现的流程，包含解析令牌、算法混淆、爆破密钥和声明注入，帮助发现 API、微服务和 SSO 身份认证中的安全弱点。

移动 API 身份验证测试

testing-mobile-api-authentication

mukul975/Anthropic-Cybersecurity-Skills

在移动渗透测试中评估后台 API 的身份验证与授权弱点，覆盖 JWT/OAuth 漏洞、不安全令牌处理、会话固化、对象级授权与权限提升等风险。

OAuth2 实现漏洞检测

testing-oauth2-implementation-flaws

mukul975/Anthropic-Cybersecurity-Skills

针对 OAuth2/OpenID Connect 实现进行授权码流、重定向 URI、state/CSRF、PKCE、令牌泄露和权限升级等方面的安全检测，帮助在正式环境部署前发现配置缺陷。

WebSocket 安全测试

testing-websocket-api-security

mukul975/Anthropic-Cybersecurity-Skills

通过 Burp Suite 拦截 WebSocket 握手与数据包，结合脚本发送恶意载荷，检测认证绕过、CSWSH、注入、拒绝服务和信息泄露等实时接口安全风险。

上一页 1 2 3...61 62 6364

语言