登录
下载
Skill UI
浏览并发现
9778+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
漏洞研究
,共找到
17
条记录
默认排序
最新上传
最多下载
研究驱动的 GitHub 工单
creating-github-issues-from-web-research
jeremylongshore/claude-code-plugins-plus-skills
253
自动化从网页搜索中抽取技术要点,并生成结构化的 GitHub 工单,便于团队快速落地研究结论、漏洞或功能请求,适合需要把调研结果转成可执行任务的情境。
查看详情
红队侦察与渗透流程
red-team-tools-and-methodology
sickn33/antigravity-awesome-skills
338
提供红队侦察、子域枚举、主机探测、技术指纹、XSS 搜集、API 枚举和自动化脚本,支撑漏洞赏金与安全研究工作。
查看详情
系统化二进制逆向工程指南
reverse-engineer
sickn33/antigravity-awesome-skills
100
本技能提供了一份全面的逆向工程知识库,涵盖了从文件识别、静态分析到动态分析的完整流程。内容包括在IDA Pro、Ghidra等主流工具上进行深入的二进制分析、代码重构和漏洞挖掘。它提供了系统性的分析方法论和最佳实践,适用于安全研究、CTF挑战和软件安全评估。
查看详情
红队侦察与渗透流程
red-team-tools-and-methodology
zebbern/claude-code-guide
317
提供红队侦察、子域枚举、主机探测、技术指纹、XSS 搜集、API 枚举和自动化脚本,支撑漏洞赏金与安全研究工作。
查看详情
代码漏洞变体深度分析
variant-analysis
sickn33/antigravity-awesome-skills
146
该技能用于系统地识别大型代码库中的相似漏洞和缺陷。它指导用户利用CodeQL和Semgrep等工具,通过逐步泛化初始的漏洞模式,进行全面而深入的安全审计。适用于高级安全研究、漏洞挖掘和代码审计。
查看详情
安全漏洞赏金猎手
security-bounty-hunter
affaan-m/everything-claude-code
387
本指南为安全研究人员设计,旨在发现可被远程利用的、具有实际价值的安全漏洞,适用于漏洞赏金或负责任披露。核心流程聚焦于用户可控的攻击路径,涵盖SSRF、RCE、SQL注入等高危漏洞,指导用户完成系统化的漏洞挖掘和报告撰写。
查看详情
崩溃分析与漏洞可利用性评估
offensive-crash-analysis
SnailSploit/Claude-Red
457
本技能旨在指导用户进行全面的崩溃转储分析和漏洞可利用性评估。内容涵盖崩溃分级、使用WinDbg/GDB等调试器进行深度分析,解读ASAN/MSAN报告,并分析寄存器和堆栈信息,从而确定漏洞的根本原因和攻击潜力,是漏洞研究的关键流程。
查看详情
反序列化漏洞检测与利用
offensive-deserialization
SnailSploit/Claude-Red
56
本指南提供一套全面的进阶攻击检查清单,用于识别和利用多语言环境(包括Java, Python, PHP, .NET等)中的不安全反序列化漏洞。内容涵盖了利用高级技术如Gadget链、魔术方法滥用、类型混淆等,是进行渗透测试和漏洞研究的详细实战手册。
查看详情
端点检测与响应绕过技术
offensive-edr-evasion
SnailSploit/Claude-Red
265
本技能提供了一个全面的红队和渗透测试方法论,深入研究端点检测与响应(EDR)的架构和监控机制。内容涵盖从用户态到内核态的各类攻击面,指导用户掌握直接系统调用、AMSI绕过、进程注入等高级规避技巧,旨在帮助用户进行安全评估和漏洞研究。
查看详情
高级漏洞利用开发工作流
offensive-exploit-development
SnailSploit/Claude-Red
464
本指南是一份完整的漏洞利用开发操作手册,涵盖了从漏洞识别、漏洞分析(如栈溢出、UAF)到利用开发的全流程。它详细介绍了Payload开发、绕过安全机制(如ASLR, DEP, CFG)以及提高利用可靠性的所有关键步骤,是安全研究人员开发PoC和搭建利用环境的必备参考。
查看详情
模糊测试:漏洞发现方法论
offensive-fuzzing-course
SnailSploit/Claude-Red
318
本内容深入介绍模糊测试(Fuzzing)的完整方法论,是漏洞挖掘的关键实战技能。学习如何利用覆盖率引导的模糊测试(如AFL++/libFuzzer)自动发现软件中的关键安全漏洞,例如内存损坏和输入处理缺陷。适用于安全研究和系统漏洞分析场景。
查看详情
任意写入实现代码执行(RCE)专家手册
arbitrary-write-to-rce
yaklang/hack-skills
489
本指南提供了一套专家级的攻击手册,旨在将任意内存写入能力转化为完整的代码执行(RCE)。内容涵盖了多种目标结构,如GOT表、内存钩子(__malloc_hook/__free_hook)、_IO_FILE虚表和函数数组,并根据不同的glibc版本提供了详细的利用方法。适用于逆向工程和漏洞利用研究。
查看详情
1
2
下一页
语言
简体中文
English
