Web 应用程序通常包含跨站脚本和 HTML 注入缺陷，攻击者可利用这些缺陷窃取会话和凭证。本技能提供了系统化的方法论，用于在授权的安全评估中检测、利用和验证客户端注入漏洞。

WordPress 站点面临来自自动化攻击和定向利用的持续安全威胁。此技能提供全面的渗透测试能力，可在攻击者利用之前识别并修复漏洞。

网络故障排除和安全调查需要深度数据包检测。此技能提供全面的 Wireshark 技术，用于捕获、过滤和分析网络流量，以进行事件响应和性能优化。

网络安全专业人员需要花费数小时手动过滤数据包捕获并重建通信流。本技能提供即时的 Wireshark 专业知识和正确的过滤器语法、流分析工作流程以及安全检测模式。

在授权渗透测试期间发现并利用 Windows 权限提升漏洞。提供用于凭证收集、服务利用和令牌模拟的系统化方法。

此工作流程引导您按照 OWASP Top 10 方法对 Web 应用进行全面的安全测试，从侦察到报告。

智能合约开发者需要可靠的测试框架来确保代码的安全性和正确性。此技能提供了使用 Hardhat 和 Foundry 进行单元测试、集成测试和主网分叉的全面测试模式。

在没有结构化指导的情况下,手动无障碍审计既缓慢又容易出错。此技能提供系统化的 WCAG 2.2 检查清单、自动化测试集成以及经过验证的修复模式。

开发人员经常在AI聊天会话、终端历史记录和git提交中意外暴露敏感信息。本技能提供安全模式，在整个开发工作流程中保护环境变量。

学习识别和修复100个最关键的Web漏洞。这个系统性参考帮助开发人员和安全专业人员了解攻击向量并实施适当的防御措施。

安全专业人员难以全面追踪 Web 应用程序漏洞的完整范围。此综合参考提供了 100 个分类漏洞，包含清晰的定义、根本原因和可操作的缓解措施。

安全团队在系统设计阶段难以系统性地识别威胁。此技能采用STRIDE和攻击树等结构化方法，在部署前发现漏洞。

安全团队在将已识别的威胁与适当的对策关联方面面临困难。此技能提供结构化的框架和控制库，将威胁映射到有效的缓解措施。

安全团队难以系统地识别复杂系统中的威胁。此技能应用经过验证的 STRIDE 方法来揭示欺骗、篡改、抵赖、信息泄露、拒绝服务和权限提升威胁。

安全专业人员需要全面的 SSH 评估能力，以便在攻击者利用之前识别漏洞。此技能提供授权渗透测试工作流，用于枚举 SSH 配置、测试凭据强度、利用已知漏洞，并记录真实攻击中使用的隧道技术。

自动化 SQL 注入检测和数据库漏洞利用测试。学习系统化的渗透测试工作流程，用于授权安全评估。

Web 应用程序面临着持续的 SQL 注入威胁，可能导致敏感数据泄露。本技能为授权安全专业人员提供系统性的漏洞评估技术，用于识别和修复数据库安全缺陷。

防止 Solidity 代码中出现代价高昂的漏洞。此技能提供专业审计人员使用的成熟安全模式、漏洞检测清单和 Gas 优化技术，以保护 DeFi 协议和智能合约。

安全专业人员需要在授权的渗透测试期间高效地发现暴露的资产和漏洞。本技能提供关于使用Shodan搜索引擎、CLI和API进行系统性侦察和识别安全风险的全面指导。

利用Shodan全面的侦察能力识别互联网上的易感服务和暴露设备，用于渗透测试和安全研究。