下载

Skill UI

浏览并发现 10323+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 Web漏洞，共找到 106 条记录

默认排序最新上传最多下载

CSRF跨站请求伪造攻击手册

csrf-cross-site-request-forgery

yaklang/hack-skills

本手册提供了一份专业的CSRF跨站请求伪造漏洞测试指南，用于深入审计Web应用的防伪造机制。内容覆盖了识别所有状态改变的端点，包括绕过各种类型的CSRF令牌（如未验证或可预测的令牌），并深入探讨了利用SameSite属性的边界情况（如GET方法攻击）和JSON API的攻击载荷构造，适用于安全审计和渗透测试。

结构化网页与API安全测试

yaklang/hack-skills

这是一个全面的、高阶的Web和API安全评估指南，专用于授权的漏洞挖掘和渗透测试。它引导用户采用系统化的方法论，涵盖了整个攻击链的各个阶段，从侦察、漏洞分类（如XSS、SQLi、IDOR等）到复杂的业务逻辑缺陷识别，确保安全测试的系统性和深度。

主机头注入与路由滥用攻击

http-host-header-attacks

yaklang/hack-skills

本指南深入介绍了利用HTTP主机头（Host Header）进行各种攻击的原理和手法。攻击者可以通过伪造或操纵该头部，实现密码重置链接劫持、Web缓存污染、SSRF攻击和虚拟主机绕过等核心漏洞，是网络安全测试的必备知识。

竞态条件与并发漏洞测试手册

yaklang/hack-skills

这是一份针对Web应用高级安全测试的实战手册，专注于竞态条件和TOCTOU（时间检查到时间使用）漏洞。它指导用户通过发送高度同步、并行的请求来利用非原子性的状态变更操作，例如优惠券兑换、余额扣除或单次奖励领取。适用于寻找应用程序授权和交易完整性方面的缺陷。

Web缓存欺骗与中毒高级攻击手册

web-cache-deception

yaklang/hack-skills

本手册提供了一份关于Web缓存漏洞的专家级攻击指南。内容涵盖Web缓存欺骗（窃取认证数据）和Web缓存中毒（植入恶意内容）两大核心攻击类型。深入探讨了路径混淆、未键控头部篡改（如X-Forwarded-Host）以及针对CDN和反向代理缓存逻辑的利用方法，是安全测试和渗透测试的必备知识。

WebSocket 安全性测试与分析

websocket-security

yaklang/hack-skills

本技能用于对基于WebSocket的实时通信API进行全面的安全测试。它覆盖了协议握手、跨站WebSocket劫持(CSWSH)、Origin验证缺失、以及数据传输过程中的各种常见漏洞。适用于聊天、通知或任何需要实时数据流的应用场景。

跨站脚本攻击高级手册

xss-cross-site-scripting

yaklang/hack-skills

本手册是针对跨站脚本攻击（XSS）的专家级指南，详细涵盖了各种高级攻击技巧和载荷选择。内容包括但不限于WAF和CSP绕过、HttpOnly绕过、DOM操作和XS-Leaks侧信道攻击等。适用于专业的安全测试和漏洞挖掘场景。

零信任架构浏览器隔离实现

adversary-in-the-browser-malicious-javascript-injection

mukul975/Anthropic-Cybersecurity-Skills

本技能旨在将远程浏览器隔离（RBI）部署为零信任架构的核心组件。它通过URL分类、风险评估和内容解毒重构（CDR）等机制，构建了高度安全的Web访问环境。可用于防范零日漏洞、网络钓鱼和数据外泄，并与安全网关（SWG）和零信任网络访问（ZTNA）平台集成，加固企业网络安全。

品牌冒用监控与威胁检测

mukul975/Anthropic-Cybersecurity-Skills

该技能提供全面的品牌冒用监控系统，能够覆盖域名、社交媒体、移动应用和暗网等多个数字渠道。它系统性地扫描并检测钓鱼攻击、域名抢注、虚假网站等未经授权的品牌使用行为，帮助安全团队进行主动的威胁情报收集和漏洞评估，从而有效保护品牌资产。

输入边界数据验证协议

sickn33/antigravity-awesome-skills

本协议旨在为所有数据入口（如API请求体、用户输入、环境变量、Webhook等）建立严格的边界层。它要求执行四阶段流程：边界检测、信任分类、强制过滤（类型校验、模式校验、清洗）和最终自检。核心目的是确保不受信任的数据在进入业务逻辑前都经过彻底净化，从而有效防止SQL注入、XSS等安全漏洞和运行时崩溃。

上一页 1 2 3...6 7 89

语言