登录
下载

Skill UI

浏览并发现 9651+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 流程绕过 ,共找到 20 条记录
默认排序 最新上传 最多下载

Clerk故障应急处理手册

clerk-incident-runbook
jeremylongshore/claude-code-plugins-plus-skills
208
这是一份为工程团队设计的综合故障响应手册,用于处理与Clerk认证或SaaS平台相关的重大事故。它涵盖了完整的事故生命周期流程,包括最初的故障排查、紧急认证绕过、密钥轮换、会话恢复脚本和事后根本原因分析。当遇到生产环境认证故障或安全漏洞时使用。
查看详情

CodeRabbit 故障应急处理流程

coderabbit-incident-runbook
jeremylongshore/claude-code-plugins-plus-skills
346
这是一份全面的CodeRabbit故障应急手册,提供了处理服务中断、PR合并受阻或评论错误的分步指南。内容涵盖了快速排查、紧急绕过、环境检查、延时诊断和配置优化等步骤,确保在CodeRabbit功能失效时也能维持开发流程的连续性。
查看详情

NoSQL注入漏洞利用指南

exploiting-nosql-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
102
提供渗透测试中检测与利用 MongoDB、CouchDB 等 NoSQL 注入漏洞的流程,涵盖操作符注入、认证绕过、盲提取、$where 执行与 NoSQLMap 等自动化工具。
查看详情

服务器端请求伪造利用指南

exploiting-server-side-request-forgery
mukul975/Anthropic-Cybersecurity-Skills
371
为授权渗透测试人员提供完整流程:挖掘会发出后端请求的入口、访问云元数据、扫描内网服务并绕过过滤,系统地验证并利用 SSRF 漏洞。
查看详情

RESTler API模糊测试流程

performing-api-fuzzing-with-restler
mukul975/Anthropic-Cybersecurity-Skills
468
使用 RESTler 结合 OpenAPI 规格自动生成状态化测试序列,配置认证后在测试/模糊模式下发现 500 错误、权限绕过、泄露和注入缺陷。
查看详情

目录遍历安全测试

performing-directory-traversal-testing
mukul975/Anthropic-Cybersecurity-Skills
247
为安全测试人员提供目录遍历检查流程,包括识别文件路径参数、尝试编码绕过、借助 Burp/ffuf/dotdotpwn 等工具发现 LFI/RFI 漏洞并验证文件读写或执行风险。
查看详情

业务逻辑安全测试

testing-for-business-logic-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
267
针对 Web 应用业务流程开展手工渗透测试,验证价格、数量、优惠、审批等核心规则能否被绕过、错用或并发滥用,补齐自动化扫描遗漏的逻辑缺陷。
查看详情

跨站脚本漏洞测试

testing-for-xss-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
146
本技能用于系统性地测试Web应用程序的跨站脚本攻击(XSS)漏洞。它涵盖了反射型、存储型和DOM型三种类型的XSS,通过注入多种JavaScript载荷,模拟客户端代码执行。测试流程包括识别所有用户输入点、确定输出上下文,并设计绕过输入过滤和CSP保护的载荷,以发现会话劫持等安全缺陷。
查看详情

移动API认证安全测试

testing-mobile-api-authentication
mukul975/Anthropic-Cybersecurity-Skills
118
在移动应用后端渗透测试中验证 JWT/OAuth/OIDC 流程、令牌控制、对象级权限和会话管理,找出认证绕过、权限提升与令牌安全问题。
查看详情

OAuth2安全测试

testing-oauth2-implementation-flaws
mukul975/Anthropic-Cybersecurity-Skills
427
对OAuth2/OpenID Connect的授权码流程进行安全性评估,包括重定向URI验证、状态参数CSRF、PKCE绕过、令牌泄露与权限升级,确认接口在上线前不会被滥用。
查看详情

开发工具成本和使用审计

ecc-tools-cost-audit
affaan-m/everything-claude-code
441
该技能用于专业审计开发工具的资源消耗和计费漏洞。它能深入追踪复杂的工件流程(如Webhook、队列、模型调用),精确识别出不必要的成本支出、使用额度绕过或资源泄露点,从而优化系统架构,确保计费准确和计算效率。
查看详情

高级漏洞利用开发工作流

offensive-exploit-development
SnailSploit/Claude-Red
464
本指南是一份完整的漏洞利用开发操作手册,涵盖了从漏洞识别、漏洞分析(如栈溢出、UAF)到利用开发的全流程。它详细介绍了Payload开发、绕过安全机制(如ASLR, DEP, CFG)以及提高利用可靠性的所有关键步骤,是安全研究人员开发PoC和搭建利用环境的必备参考。
查看详情
12下一页
语言
简体中文
English