登录
下载

Skill UI

浏览并发现 7093+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 Web 安全 ,共找到 132 条记录
默认排序 最新上传 最多下载

Nikto Web 应用扫描指南

performing-web-application-scanning-with-nikto
mukul975/Anthropic-Cybersecurity-Skills
92
从基础到高级命令、调优参数与报告导出,帮助安全团队在漏洞评估中验证 Web 服务器配置、SSL 设置与已知 CVE。
查看详情

Web应用漏洞分类与风险评估

performing-web-application-vulnerability-triage
mukul975/Anthropic-Cybersecurity-Skills
362
本工具提供一套结构化的流程,用于处理来自DAST和SAST扫描器生成的原始漏洞报告。它采用OWASP风险评分方法,用于验证真实漏洞、排除误报,并计算综合风险得分。这一过程能有效减轻安全团队的警报疲劳,确保开发团队将资源集中投入到最具关键性和可利用性的漏洞修复上。
查看详情

Web 缓存欺骗攻击

performing-web-cache-deception-attack
mukul975/Anthropic-Cybersecurity-Skills
439
指导安全测试人员识别 CDN 缓存行为、构造伪静态 URL、利用路径归一化与缓存键差异,通过 Web 缓存欺骗获取已登录内容。
查看详情

CORS 配置安全检测

testing-cors-misconfiguration
mukul975/Anthropic-Cybersecurity-Skills
132
引导渗透测试人员检查 Web API 的 CORS 配置,验证 Origin 校验、预检响应和 Proof-of-Concept 能否在授权的测试中跨域访问敏感数据。
查看详情

破坏访问控制测试

testing-for-broken-access-control
mukul975/Anthropic-Cybersecurity-Skills
242
系统化地测试 Web 应用的访问控制是否失效,通过梳理接口、配置 Burp Authorize、模拟纵向与横向权限升级,揭示未经授权的行为,常用于授权渗透测试和安全审计。
查看详情

业务逻辑安全测试

testing-for-business-logic-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
446
针对 Web 应用业务流程开展手工渗透测试,验证价格、数量、优惠、审批等核心规则能否被绕过、错用或并发滥用,补齐自动化扫描遗漏的逻辑缺陷。
查看详情

主机头注入测试

testing-for-host-header-injection
mukul975/Anthropic-Cybersecurity-Skills
159
为渗透测试人员提供主机头注入检测流程,涵盖密码重置劫持、缓存投毒、SSRF、虚拟主机路由和连接状态攻击,确保 Web 应用的请求处理安全。
查看详情

JWT 漏洞测试指南

testing-for-json-web-token-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
457
用于在安全评估或渗透测试中验证 JWT 的算法混淆、none 绕过、kid/jku 注入及弱密钥漏洞,从而检查认证和权限控制的安全性。
查看详情

开放重定向漏洞测试指南

testing-for-open-redirect-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
200
通过分析重定向参数、构造绕过 payload 及链式利用,在安全评估中检测网页应用开放重定向漏洞,并揭示钓鱼与令牌劫持风险。
查看详情

XML 注入漏洞测试指南

testing-for-xml-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
428
提供完整的 XML 注入漏洞测试流程,涵盖 XXE、XPath 注入、SSRF 与 XML 拒绝服务等攻击场景,附带前置条件、示例负载与检测方法,帮助渗透测试人员评估 XML 处理组件的安全性。
查看详情

跨站脚本漏洞测试

testing-for-xss-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
354
本技能用于系统性地测试Web应用程序的跨站脚本攻击(XSS)漏洞。它涵盖了反射型、存储型和DOM型三种类型的XSS,通过注入多种JavaScript载荷,模拟客户端代码执行。测试流程包括识别所有用户输入点、确定输出上下文,并设计绕过输入过滤和CSP保护的载荷,以发现会话劫持等安全缺陷。
查看详情

使用Burp Suite检测XSS

testing-for-xss-vulnerabilities-with-burpsuite
mukul975/Anthropic-Cybersecurity-Skills
237
针对授权的Web安全测试或赏金计划,使用Burp Suite的代理、扫描、Intruder、Repeater与DOM Invader工具,定位并验证反射、存储与DOM XSS漏洞。
查看详情
上一页123...7891011下一页
语言
简体中文
English