登录
下载

Skill UI

浏览并发现 10271+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 UI验证 ,共找到 818 条记录
默认排序 最新上传 最多下载

API注入漏洞利用测试

exploiting-api-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
458
本技能提供了一个全面的API安全渗透测试框架,用于检测和利用关键的注入漏洞。它覆盖了SQL注入(SQLi)、NoSQL注入、命令注入和SSRF等多种漏洞类型。通过测试路径参数、请求头、查询字符串和请求体等所有输入向量,评估API的输入验证和后端安全防护能力,符合OWASP等行业标准。
查看详情

IDOR越权漏洞利用测试

exploiting-idor-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
294
本指南详细介绍了IDOR(不安全直接对象引用)漏洞的识别与利用方法。它指导测试人员如何在渗透测试和漏洞赏金项目中,系统性地测试API和Web应用中的访问控制机制。通过操纵资源标识符,验证系统是否能防止用户访问其无权访问的敏感数据,涵盖横向和纵向越权测试。
查看详情

使用Impacket进行Kerberoasting攻击

exploiting-kerberoasting-with-impacket
mukul975/Anthropic-Cybersecurity-Skills
393
本技能详细介绍了Kerberoasting攻击(T1558.003)的流程,用于Active Directory环境的安全测试。该方法通过请求和离线破解服务账户的Kerberos TGS票据,以获取并破解凭证。内容涵盖了账户枚举、票据请求、使用Hashcat/John the Ripper进行破解以及凭证验证等步骤,专为授权的红队和渗透测试设计。
查看详情

Metasploit漏洞利用框架

exploiting-vulnerabilities-with-metasploit-framework
mukul975/Anthropic-Cybersecurity-Skills
475
Metasploit框架是行业标准的渗透测试和漏洞验证平台。它提供大量模块,用于确认已发现的安全漏洞是否真实可利用。本指南详细介绍了在授权测试环境下,如何使用Metasploit执行结构化的、基于风险的漏洞验证、后渗透评估和补丁验证的完整流程。
查看详情

想法发现与验证全流程

idea-discovery
wanshuiyin/Auto-claude-code-research-in-sleep
183
这是一个复杂的科学研究工作流,旨在帮助用户从一个宽泛的研究方向,逐步推进到一个经过文献调研、新颖性验证、并制定了完整实验计划的落地想法。整个流程覆盖了从概念到可执行提案的所有关键环节。
查看详情

具身智能想法发掘管线

idea-discovery-robot
wanshuiyin/Auto-claude-code-research-in-sleep
453
这是一个系统化的机器人研究项目想法发掘工具。它能将一个宏观的机器人方向,通过结构化的文献调研、新颖性验证和批判性审查等多个阶段,提炼成多个可上手的、可基准测试的、且具备模拟环境优先验证的落地项目。旨在确保想法的科学性和工程可行性。
查看详情

API网关安全控制实现

implementing-api-gateway-security-controls
mukul975/Anthropic-Cybersecurity-Skills
225
本指南详细介绍了如何在API网关层实现集中化的安全控制。内容涵盖JWT认证强制执行、高级限流、基于OpenAPI规范的请求/响应验证以及WAF集成等关键功能。适用于Kong、AWS API Gateway和Azure APIM等主流平台,旨在为微服务架构提供深度防御。
查看详情

API模式验证与安全实现

implementing-api-schema-validation-security
mukul975/Anthropic-Cybersecurity-Skills
363
本指南详细介绍了如何利用OpenAPI规范和JSON Schema实现API模式验证。它强制执行严格的输入和输出数据契约,通过在API网关或开发阶段进行数据类型和结构验证,有效防止了注入攻击(如SQLi、XSS)、数据泄露和批量赋值等关键安全漏洞。
查看详情

使用Apigee实现API威胁防护

implementing-api-threat-protection-with-apigee
mukul975/Anthropic-Cybersecurity-Skills
114
本文档详细介绍了如何使用Google Apigee平台为API实现多层威胁防护。通过部署JSON/XML内容验证、OAuth 2.0认证、流量限速(SpikeArrest)以及正则匹配等核心策略,有效防御OWASP Top 10等常见安全漏洞,确保API的安全性与合规性。
查看详情

使用RPKI增强BGP路由安全

implementing-bgp-security-with-rpki
mukul975/Anthropic-Cybersecurity-Skills
336
本指南详细介绍了如何使用资源公钥基础设施(RPKI)实现BGP路由源地址验证。内容涵盖创建路由源授权(ROAs)、部署RPKI验证器,以及在Cisco和Juniper等主流路由器上配置路由源验证(ROV),是防止网络路由劫持和确保网络安全的关键技术。
查看详情

制品代码签名与安全溯源

implementing-code-signing-for-artifacts
mukul975/Anthropic-Cybersecurity-Skills
338
本技能详细介绍了软件制品代码签名流程,用于确保从构建到部署整个软件供应链的完整性和真实性。内容涵盖了使用GPG和Sigstore等工具实现传统和无密钥签名,帮助用户建立信任链、验证制品来源(Provenance),满足安全合规要求。
查看详情

使用 Ed25519 实现数字签名

implementing-digital-signatures-with-ed25519
mukul975/Anthropic-Cybersecurity-Skills
393
本教程指导如何使用 Ed25519 实现数字签名。Ed25519 是一种基于爱德华曲线的高性能加密算法,提供高安全性和小密钥尺寸,性能优于 RSA 和 ECDSA。学习如何生成密钥对、对文档和代码进行签名,并验证签名,以构建稳健的安全控制。
查看详情
上一页123...35363738394041...676869下一页
语言
简体中文
English