下载

Skill UI

浏览并发现 9785+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索渗透测试，共找到 135 条记录

默认排序最新上传最多下载

云渗透测试实战

cloud-penetration-testing

zebbern/claude-code-guide

面向Azure、AWS与GCP的授权云渗透评估，涵盖侦察、认证、资源枚举、利用与持久化等流程，产出漏洞报告与加固建议。

伦理黑客渗透测试流程

ethical-hacking-methodology

zebbern/claude-code-guide

详尽覆盖授权渗透测试的五个阶段，从侦察到漏洞分析、利用及专业报告，提供工具指令与成果示例，帮助学员掌握合规攻防流程。

HTML注入测试指南

html-injection-testing

zebbern/claude-code-guide

帮助渗透测试人员识别和利用 HTML 注入漏洞，复现页面篡改、钓鱼覆盖和存储/反射型负载，并形成报告与修复建议。

Metasploit 渗透测试指南

metasploit-framework

zebbern/claude-code-guide

指导安全团队通过 Metasploit 控制台、模块、载荷及 Meterpreter 工作流程，在授权渗透测试中执行漏洞利用与后渗透流程。

网络服务实验室配置与测试

zebbern/claude-code-guide

指导在 Windows 或 Linux 上部署 HTTP/HTTPS、SNMP、SMB 服务，执行端口配置、枚举、日志分析等渗透测试实验室实战内容。

渗透测试规划清单

pentest-checklist

zebbern/claude-code-guide

结构化清单涵盖渗透测试的目标确认、范围界定、环境准备、团队选择与报告阶段，确保安全评估充分、合规、便于跟踪。

渗透测试命令参考

pentest-commands

zebbern/claude-code-guide

提供 Nmap、Metasploit、Nikto、SQLMap 等渗透测试工具的命令速查，覆盖网络探测、漏洞扫描、密码破解、Web 弱点评估，帮助安全人员在测试现场迅速定位指令并分析结果。

反序列化漏洞检测与利用

offensive-deserialization

SnailSploit/Claude-Red

本指南提供一套全面的进阶攻击检查清单，用于识别和利用多语言环境（包括Java, Python, PHP, .NET等）中的不安全反序列化漏洞。内容涵盖了利用高级技术如Gadget链、魔术方法滥用、类型混淆等，是进行渗透测试和漏洞研究的详细实战手册。

端点检测与响应绕过技术

offensive-edr-evasion

SnailSploit/Claude-Red

本技能提供了一个全面的红队和渗透测试方法论，深入研究端点检测与响应（EDR）的架构和监控机制。内容涵盖从用户态到内核态的各类攻击面，指导用户掌握直接系统调用、AMSI绕过、进程注入等高级规避技巧，旨在帮助用户进行安全评估和漏洞研究。

文件上传漏洞检测清单

offensive-file-upload

SnailSploit/Claude-Red

本清单提供了一套全面的文件上传漏洞检测方法论，适用于Web安全渗透测试和漏洞挖掘。内容覆盖了MIME类型绕过、扩展名绕过、路径遍历、存储XSS等核心漏洞。它指导测试人员从基础测试到高级利用，如空字节注入和双重扩展名，确保全面评估Web应用的安全风险。

GraphQL安全漏洞检测

offensive-graphql

SnailSploit/Claude-Red

这是一个全面的GraphQL安全测试清单，用于评估Web应用中GraphQL端点的安全漏洞。它涵盖了包括元数据信息泄露、越权访问（IDOR）、深度DoS攻击、各种注入攻击以及复杂的授权绕过机制等多种漏洞类型，适用于专业的渗透测试和安全审计。

不安全直接对象引用测试

SnailSploit/Claude-Red

本技能提供了一套全面的IDOR（不安全直接对象引用）漏洞测试方法论。它指导用户进行对象ID枚举、权限提升（水平/垂直）和参数操纵，帮助安全测试人员在Web应用渗透测试和漏洞挖掘中使用，以发现缺乏访问控制的缺陷。

上一页 1 2 3...5 6 789 10 11 12 下一页

语言