登录
下载

Skill UI

浏览并发现 6170+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 Web 安全 ,共找到 108 条记录
默认排序 最新上传 最多下载

Web应用渗透测试

performing-web-application-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
100
基于OWASP WSTG和Burp Suite,对Web应用进行认证、授权、输入校验、会话与业务逻辑等方面的安全测试,适用于上线前、合规审计或变更复测场景。
查看详情

Nikto Web 应用扫描

performing-web-application-scanning-with-nikto
mukul975/Anthropic-Cybersecurity-Skills
423
使用 Nikto 对 Web 服务器和应用进行全面扫描,可识别过期软件、已知漏洞、配置错误、弱 SSL/TLS 以及常见注入风险,支持调优、认证、代理和多格式输出,适用安全评估和审计场景。
查看详情

Web缓存欺骗攻击

performing-web-cache-deception-attack
mukul975/Anthropic-Cybersecurity-Skills
62
通过利用 CDN 和源站路径规范差异,模拟缓存欺骗流程以获取认证页面的缓存内容,辅助安全测试与漏洞赏金调查。
查看详情

网络缓存投毒攻击

performing-web-cache-poisoning-attack
mukul975/Anthropic-Cybersecurity-Skills
353
指导授权渗透测试人员通过识别未参与缓存键的请求头参数,构造投毒请求并验证缓存中毒,评估使用 CDN 或反向代理缓存的应用安全性。
查看详情

使用 AWS WAF 保护 API 网关安全

securing-api-gateway-with-aws-waf
mukul975/Anthropic-Cybersecurity-Skills
230
在 API Gateway 上配置 AWS WAF,结合 OWASP 托管规则、速率限制、机器人控制与 IP 声誉过滤,配合指标监控,抵御常见 Web 攻击和滥用流量。
查看详情

开放重定向测试

testing-for-open-redirect-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
247
在 Web 安全评估中枚举重定向参数、试验绕过手法,并结合 OAuth 或钓鱼链路验证重定向,防止令牌与凭证泄露。
查看详情

敏感数据泄露检测

testing-for-sensitive-data-exposure
mukul975/Anthropic-Cybersecurity-Skills
434
指导安全测试人员在渗透测试中发现泄露的 API 密钥、配置文件、过度暴露的数据以及不安全传输,确保合规与数据保护。
查看详情

JWT令牌安全测试指南

testing-jwt-token-security
mukul975/Anthropic-Cybersecurity-Skills
478
在授权渗透测试中评估 JWT 实现的流程,包含解析令牌、算法混淆、爆破密钥和声明注入,帮助发现 API、微服务和 SSO 身份认证中的安全弱点。
查看详情

WebSocket 安全测试

testing-websocket-api-security
mukul975/Anthropic-Cybersecurity-Skills
340
通过 Burp Suite 拦截 WebSocket 握手与数据包,结合脚本发送恶意载荷,检测认证绕过、CSWSH、注入、拒绝服务和信息泄露等实时接口安全风险。
查看详情

SCADA HMI安全评估

performing-scada-hmi-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
157
对 SCADA HMI 系统的认证、Web 界面以及与 PLC 的通信进行安全检查,依据 IEC 62443 与 NIST SP 800-82 要求,帮助运营方在合规审核前评估 OT 系统安全态势。
查看详情

安全渗透测试

security-pen-testing
alirezarezvani/claude-skills
491
提供针对 Web/API/基础设施的攻击性安全测试方法,涵盖 OWASP 十大、静态与依赖分析、密钥检测、API/基础设施评估与报告流程,帮助授权的渗透测试团队主动发现可利用漏洞。
查看详情

硬件安全密钥认证

implementing-hardware-security-key-authentication
mukul975/Anthropic-Cybersecurity-Skills
199
基于python-fido2构建WebAuthn依赖方服务器,完成硬件密钥注册认证、YubiKey入网及通行密钥迁移,适用于部署支持发现性凭证与用户验证策略的FIDO2免密码方案。
查看详情
上一页123...6789
语言
简体中文
English