登录
下载

Skill UI

浏览并发现 9967+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 渗透 ,共找到 139 条记录
默认排序 最新上传 最多下载

WordPress 渗透测试指南

wordpress-penetration-testing
sickn33/antigravity-awesome-skills
362
全流程指导授权安全评估,包括WordPress 7.0发现、主题插件用户枚举、漏洞扫描、凭据审计及利用,结合WPScan、Burp、Metasploit等工具进行实战演练。
查看详情

零信任配置助手

zero-trust-config-helper
jeremylongshore/claude-code-plugins-plus-skills
405
为高级安全操作提供零信任配置自动化支持,涵盖渗透测试、合规、威胁建模等场景的指导、生成配置与验证。
查看详情

Linux 生产环境 Shell 脚本

linux-production-shell-scripts
zebbern/claude-code-guide
172
提供面向生产环境的 Linux bash 脚本模板,涵盖备份、监控、用户管理和安全加固,可以快速部署于系统运维或渗透测试场景中。
查看详情

红队侦察与渗透流程

red-team-tools-and-methodology
zebbern/claude-code-guide
317
提供红队侦察、子域枚举、主机探测、技术指纹、XSS 搜集、API 枚举和自动化脚本,支撑漏洞赏金与安全研究工作。
查看详情

Shodan 勘查与渗透测试

shodan-reconnaissance-and-pentesting
zebbern/claude-code-guide
440
介绍如何通过 Shodan 的网页、命令行与 API 发现暴露服务、IoT 设备和漏洞、掌握筛选器及扫描,便于渗透测试资产盘点与报告输出。
查看详情

SQLMap 自动化数据库测试

sqlmap-database-penetration-testing
zebbern/claude-code-guide
362
指导使用 SQLMap 自动检测 SQL 注入、枚举库表字段、抓取数据与哈希,适用于在合法授权的渗透测试中快速获取数据库资产与风险信息。
查看详情

Django访问控制与IDOR安全审计

django-access-review
sickn33/antigravity-awesome-skills
477
本指南提供了一套深度、调查驱动的Django/DRF代码审计方法论,专注于发现访问控制漏洞和IDOR(不安全直接对象引用)。它指导用户如何追踪数据流、检查对象所有权和权限,确保用户只能访问其有权访问的资源,适用于安全渗透测试和代码审查。
查看详情

运行时iOS应用安全分析

analyzing-ios-app-security-with-objection
mukul975/Anthropic-Cybersecurity-Skills
313
本工具箱基于Objection和Frida,用于授权的移动端渗透测试。它能实现iOS应用的运行时深度分析,允许用户检查密钥链、文件系统和内存中的敏感数据。关键功能包括绕过SSL Pinning和越狱检测等客户端安全保护机制,无需源代码。
查看详情

使用Havoc构建红队C2基础设施

building-red-team-c2-infrastructure-with-havoc
mukul975/Anthropic-Cybersecurity-Skills
94
本指南提供了一份完整的教程,用于部署和配置基于开源Havoc框架的专业级命令与控制(C2)基础设施。内容涵盖Teamserver的设置、安全的HTTPS监听器配置、重定向器(如Nginx)的部署,以及用于高级后渗透红队操作的Demon Agent部署。本技能对于进行授权安全评估和构建防御性安全架构至关重要。
查看详情

强制浏览:身份验证绕过测试

bypassing-authentication-with-forced-browsing
mukul975/Anthropic-Cybersecurity-Skills
403
本指南详细介绍了在授权渗透测试中发现和利用Web应用漏洞的方法。通过强制浏览(Forced Browsing),它指导用户系统地枚举隐藏的目录、未受保护的API端点和管理界面,旨在测试和发现绕过身份验证的路径和漏洞。
查看详情

API安全渗透测试工具

conducting-api-security-testing
mukul975/Anthropic-Cybersecurity-Skills
470
本工具用于评估现代化API(包括REST、GraphQL、gRPC)的整体安全态势。严格遵循OWASP API Top 10框架,深入检测BOLA/BFLA授权缺陷、SQL/NoSQL注入漏洞以及JWT等认证机制的弱点。适用于安全工程师和渗透测试人员,用于验证复杂的微服务架构和API网关的安全性。
查看详情

云基础设施渗透测试指南

conducting-cloud-infrastructure-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
73
使用 Pacu、ScoutSuite、Prowler 等工具,从 IAM、存储、计算、无服务器和网络视角系统地测试 AWS、Azure 与 GCP 的云环境安全,识别配置风险与攻击路径。
查看详情
上一页1234567...101112下一页
语言
简体中文
English