下载

Skill UI

浏览并发现 9952+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索技术，共找到 487 条记录

默认排序最新上传最多下载

MindTickle安全集成基础指南

mindtickle-security-basics

jeremylongshore/claude-code-plugins-plus-skills

本指南详细介绍了MindTickle集成所需的最佳安全实践。涵盖了多租户隔离（Company-Id）、Webhook签名验证（HMAC-SHA256）、SCIM数据校验以及个人身份信息（PII）脱敏等关键技术要求，确保系统在处理敏感员工和人力资源数据时符合GDPR和SOC2等行业标准。

Miro API错误诊断与修复指南

miro-common-errors

jeremylongshore/claude-code-plugins-plus-skills

本指南是全面的技术参考，用于诊断和解决Miro REST API v2的通用错误。它详细介绍了各类HTTP状态码（如400、401、403、404、429等）的常见原因、修复步骤和最佳实践，帮助开发者掌握API调试和稳定集成的方法。

Miro API成本优化指南

miro-cost-tuning

jeremylongshore/claude-code-plugins-plus-skills

本技能提供了一套全面的Miro API成本优化策略。它涵盖了信用额度跟踪、缓存机制、服务器端数据过滤、批量写入和使用Webhooks等高级技术。通过实施这些最佳实践，开发者可以大幅减少API调用次数，确保系统在不升级计划的前提下，实现高效且经济的开发。

Linux基础漏洞利用技术

offensive-basic-exploitation

SnailSploit/Claude-Red

本技能旨在系统学习基础漏洞利用技术，包括控制程序执行指针(EIP/RIP)、构建ROP链、ret2libc和Shellcode注入等。它通过实战演练，帮助用户掌握栈溢出和堆喷射等经典漏洞原理，是进行二进制安全分析和漏洞挖掘的基石。

反序列化漏洞检测与利用

offensive-deserialization

SnailSploit/Claude-Red

本指南提供一套全面的进阶攻击检查清单，用于识别和利用多语言环境（包括Java, Python, PHP, .NET等）中的不安全反序列化漏洞。内容涵盖了利用高级技术如Gadget链、魔术方法滥用、类型混淆等，是进行渗透测试和漏洞研究的详细实战手册。

端点检测与响应绕过技术

offensive-edr-evasion

SnailSploit/Claude-Red

本技能提供了一个全面的红队和渗透测试方法论，深入研究端点检测与响应（EDR）的架构和监控机制。内容涵盖从用户态到内核态的各类攻击面，指导用户掌握直接系统调用、AMSI绕过、进程注入等高级规避技巧，旨在帮助用户进行安全评估和漏洞研究。

漏洞利用开发全流程指南

offensive-exploit-dev-course

SnailSploit/Claude-Red

本课程提供了一份完整的漏洞利用开发路线图和教学大纲。内容涵盖了从基础模糊测试（Fuzzing）到高级漏洞利用的各个阶段，包括使用AFL++和Google FuzzTest等实战工具，旨在帮助学习者系统性地掌握漏洞挖掘和安全攻防技术。

现代内核漏洞缓解与绕过技术

offensive-mitigations

SnailSploit/Claude-Red

该指南是关于现代操作系统内核安全机制的全面参考与绕过目录，涵盖KASLR、SMAP、SMEP、KPTI、DEP/NX和CFI等。内容详细介绍了这些防御机制的工作原理、检测方法以及相应的绕过攻击技术，适用于进行深入的渗透测试、漏洞利用开发和安全加固评估。

开放重定向漏洞检测指南

offensive-open-redirect

SnailSploit/Claude-Red

本指南提供了一个完整的开放重定向漏洞检测流程，用于Web应用安全测试和漏洞挖掘。它详细覆盖了参数识别、绕过技术（如URL编码、CRLF注入）以及如何将重定向漏洞与OAuth或SSRF等其他漏洞结合，以扩大攻击面，适用于渗透测试和漏洞挖掘。

进阶Shellcode开发与规避技术

offensive-shellcode

SnailSploit/Claude-Red

本指南是用于高级渗透测试和红队行动的Shellcode开发参考。内容覆盖了PIC生成、PEB遍历、安全内存分配、进程注入（如APC和无线程注入）等核心技术。重点讲解如何利用加密、混淆、直接系统调用以及滥用PE结构（如证书表）来规避现代的防病毒和EDR检测机制，适用于系统底层和恶意代码开发研究。

数据库SQL注入攻击测试方法

SnailSploit/Claude-Red

这是一份全面的高级SQL注入（SQLi）攻击方法指南，适用于渗透测试和漏洞赏金狩猎。内容涵盖了所有主流注入类型，包括基于错误的、盲注（布尔/时间）、带外和二阶注入。提供了针对MySQL、MSSQL、PostgreSQL、Oracle和NoSQL数据库的特定payload和利用技术，并包含WAF绕过、GraphQL、WebSocket和现代API过滤器的利用方法，以及使用sqlmap等工具的自动化工作流。

Web应用防火墙绕过技术

offensive-waf-bypass

SnailSploit/Claude-Red

本技能提供了一份专业的Web应用防火墙（WAF）绕过技术清单，涵盖了编码绕过、HTTP请求头操纵、IP轮换、载荷混淆以及识别主流WAF指纹等高级技巧。适用于安全测试和渗透测试场景，帮助评估目标系统抵御高级网络防御的能力。

上一页 1 2 3...30 31 323334 35 36...39 40 41 下一页

语言