下载

Skill UI

浏览并发现 9185+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索漏洞利用，共找到 76 条记录

默认排序最新上传最多下载

SSH 渗透测试

ssh-penetration-testing

sickn33/antigravity-awesome-skills

指导从 SSH 服务发现、枚举、凭证攻击与密钥测试，到隧道转发、漏洞利用与报告的全面安全评估流程。

漏洞变体追踪

variant-analysis

trailofbits/skills

在确认初始漏洞后，基于模式逐步泛化并排查整站点的类似安全问题，辅以 ripgrep/Semgrep/CodeQL 等工具，系统记录位置、置信度与可利用性，助力漏洞审计与优先级排序。

WordPress 渗透测试指南

wordpress-penetration-testing

sickn33/antigravity-awesome-skills

全流程指导授权安全评估，包括WordPress 7.0发现、主题插件用户枚举、漏洞扫描、凭据审计及利用，结合WPScan、Burp、Metasploit等工具进行实战演练。

XSS 注入测试指南

cross-site-scripting-and-html-injection-testing

zebbern/claude-code-guide

指导全面检测和利用 XSS 与 HTML 注入漏洞，涵盖存储、反射、DOM 等向量，演示荷载构造与控制、会话劫持与防护建议，适用于有授权的 Web 安全评估。

文件路径遍历测试

file-path-traversal-testing

zebbern/claude-code-guide

执行文件路径遍历测试，定位目录遍历/LFI 漏洞、验证利用载荷、记录敏感文件暴露，并提供漏洞评估及修复建议。

GitHub Actions安全漏洞审计

gha-security-review

sickn33/antigravity-awesome-skills

本技能提供了一个严谨的框架，用于审计GitHub Actions工作流中的可利用安全漏洞。它重点关注真实世界的攻击模式，要求每个发现的漏洞都需包含具体的攻击场景（如入口点、载荷、影响），确保安全审计具有实战性和可验证性。

漏洞概念验证

proof-of-vulnerability

sickn33/antigravity-awesome-skills

漏洞概念验证帮助安全团队快速构建并提交可复现的漏洞利用证据，便于确认问题并协同修复。

代码漏洞变体深度分析

variant-analysis

sickn33/antigravity-awesome-skills

该技能用于系统地识别大型代码库中的相似漏洞和缺陷。它指导用户利用CodeQL和Semgrep等工具，通过逐步泛化初始的漏洞模式，进行全面而深入的安全审计。适用于高级安全研究、漏洞挖掘和代码审计。

以太坊智能合约漏洞分析

analyzing-ethereum-smart-contract-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

利用Slither与Mythril对Solidity源码进行静态与符号执行分析，甄别重入、整数溢出等风险，并输出分级审计报告供安全团队和SOC验证防护。

网络渗透测试评估

conducting-network-penetration-test

mukul975/Anthropic-Cybersecurity-Skills

详述网络渗透测试流程，从预授权确认、资产发现、端口枚举到漏洞识别与可控利用，帮助验证基础设施防护与合规要求。

AD CS ESC1 漏洞利用

exploiting-active-directory-certificate-services-esc1

mukul975/Anthropic-Cybersecurity-Skills

针对 misconfigured AD CS ESC1 模板，在合法红队或渗透测试中模拟低权用户请求管理员证书并通过 PKINIT 获取 TGT，最终实现域权限提升，涵盖枚举、证书请求、认证与后渗透流程。

API注入漏洞利用

exploiting-api-injection-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

通过枚举 API 输入点并注入 SQL、NoSQL、SSRF 与命令等负载，可全面评估接口参数防护和后端访问控制，辅助上线前识别注入风险。

上一页 123 4 5 6 7 下一页

语言