下载

Skill UI

浏览并发现 9688+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索漏洞赏金，共找到 15 条记录

默认排序最新上传最多下载

数据库SQL注入攻击测试方法

SnailSploit/Claude-Red

这是一份全面的高级SQL注入（SQLi）攻击方法指南，适用于渗透测试和漏洞赏金狩猎。内容涵盖了所有主流注入类型，包括基于错误的、盲注（布尔/时间）、带外和二阶注入。提供了针对MySQL、MSSQL、PostgreSQL、Oracle和NoSQL数据库的特定payload和利用技术，并包含WAF绕过、GraphQL、WebSocket和现代API过滤器的利用方法，以及使用sqlmap等工具的自动化工作流。

跨站脚本攻击（XSS）检测指南

SnailSploit/Claude-Red

这是一份全面的跨站脚本攻击（XSS）检测方法论，涵盖了存储型、反射型、DOM型和盲注等所有主要XSS类型。内容包括CSP绕过、多语言载荷（polyglot payloads）和事件处理器注入等高级技术。适用于Web应用的安全测试和漏洞赏金猎寻，帮助识别和修补恶意脚本注入的漏洞。

XML外部实体注入测试

SnailSploit/Claude-Red

本技能提供了一份全面的XXE注入漏洞测试指南。它详细介绍了经典XXE、盲XXE、错误信息和出站通信等多种攻击类型和利用方法。该方法论涵盖了API端点、文件上传等多个注入点，帮助测试人员查找XML解析器中的敏感漏洞，适用于应用安全测试和漏洞赏金挖掘。

语言