登录
下载

Skill UI

浏览并发现 9714+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 研究分析 ,共找到 14 条记录
默认排序 最新上传 最多下载

Juicebox API常见错误排查与修复

juicebox-common-errors
jeremylongshore/claude-code-plugins-plus-skills
90
本指南全面收录了与Juicebox API集成相关的常见技术和业务逻辑错误。它详细介绍了各种HTTP状态码(如401、403、429),涵盖了认证失败、配额耗尽、速率限制、数据格式校验以及分析超时的原因和解决方案。帮助开发者构建稳定、可靠的招聘和研究工作流集成。
查看详情

系统化二进制逆向工程指南

reverse-engineer
sickn33/antigravity-awesome-skills
100
本技能提供了一份全面的逆向工程知识库,涵盖了从文件识别、静态分析到动态分析的完整流程。内容包括在IDA Pro、Ghidra等主流工具上进行深入的二进制分析、代码重构和漏洞挖掘。它提供了系统性的分析方法论和最佳实践,适用于安全研究、CTF挑战和软件安全评估。
查看详情

代码漏洞变体深度分析

variant-analysis
sickn33/antigravity-awesome-skills
146
该技能用于系统地识别大型代码库中的相似漏洞和缺陷。它指导用户利用CodeQL和Semgrep等工具,通过逐步泛化初始的漏洞模式,进行全面而深入的安全审计。适用于高级安全研究、漏洞挖掘和代码审计。
查看详情

使用Scapy分析网络数据包

analyzing-network-packets-with-scapy
mukul975/Anthropic-Cybersecurity-Skills
197
本技能指导用户使用Scapy进行高级网络安全分析。内容涵盖数据包的构建、发送、嗅探和解构(如TCP/UDP/ICMP),分析pcap文件,并检测SYN泛洪、DNS隧道泄露等异常流量。适用于安全运营中心(SOC)分析师、取证调查员和安全研究人员。
查看详情

移动恶意软件行为检测分析

detecting-mobile-malware-behavior
mukul975/Anthropic-Cybersecurity-Skills
94
本技能旨在进行深度安全分析,用于检测移动应用(Android/iOS)中的恶意行为。它提供多层次的分析能力,包括静态指标检查(如权限滥用)、动态运行时监控(使用Frida)、网络流量捕获(监控C2通信和数据泄露),以及自动化扫描。适用于恶意软件取证和安全研究。
查看详情

从WAF日志检测SQL注入

detecting-sql-injection-via-waf-logs
mukul975/Anthropic-Cybersecurity-Skills
164
本工具用于分析Web应用防火墙(WAF)日志(包括ModSecurity、AWS WAF和Cloudflare)。它能够解析多种日志格式,深度检测复杂的SQL注入攻击活动,识别如UNION SELECT等常见载荷,关联多阶段攻击,并生成符合OWASP标准的详细事件报告,适用于安全运营中心(SOC)分析师和安全研究人员。
查看详情

提取Agent Tesla恶意软件配置

extracting-config-from-agent-tesla-rat
mukul975/Anthropic-Cybersecurity-Skills
253
本工具用于恶意软件分析领域,专门针对Agent Tesla这类.NET远程访问木马(RAT)样本。它能够自动提取并解码嵌入式和混淆的配置信息,包括SMTP凭证、FTP地址、Telegram令牌和C2信令等关键数据。通过复杂的解码和解密技术,为安全研究人员揭示威胁情报。
查看详情

GitHub 仓库深度研究

github-deep-research
bytedance/deer-flow
206
通过多轮 GitHub API 查询、发现式搜索与深度调查,为任意仓库产出包含摘要、时间轴、指标与 Mermaid 图表的结构化 Markdown 报告,适合高阶调研与竞品分析。
查看详情

需求与代码差距分析

kiro-validate-gap
gotalab/cc-sdd
493
本工具旨在分析新功能需求与现有代码库之间的实现差距。它通过对比批准的需求文档、现有架构和系统上下文,帮助用户清晰识别出系统缺失的能力、潜在的集成挑战以及需要补充的研究点。最终输出详细的分析报告,提出多种可行的实现方案,为后续的设计和开发阶段提供坚实的依据。
查看详情

崩溃分析与漏洞可利用性评估

offensive-crash-analysis
SnailSploit/Claude-Red
457
本技能旨在指导用户进行全面的崩溃转储分析和漏洞可利用性评估。内容涵盖崩溃分级、使用WinDbg/GDB等调试器进行深度分析,解读ASAN/MSAN报告,并分析寄存器和堆栈信息,从而确定漏洞的根本原因和攻击潜力,是漏洞研究的关键流程。
查看详情

高级漏洞利用开发工作流

offensive-exploit-development
SnailSploit/Claude-Red
464
本指南是一份完整的漏洞利用开发操作手册,涵盖了从漏洞识别、漏洞分析(如栈溢出、UAF)到利用开发的全流程。它详细介绍了Payload开发、绕过安全机制(如ASLR, DEP, CFG)以及提高利用可靠性的所有关键步骤,是安全研究人员开发PoC和搭建利用环境的必备参考。
查看详情

模糊测试:漏洞发现方法论

offensive-fuzzing-course
SnailSploit/Claude-Red
318
本内容深入介绍模糊测试(Fuzzing)的完整方法论,是漏洞挖掘的关键实战技能。学习如何利用覆盖率引导的模糊测试(如AFL++/libFuzzer)自动发现软件中的关键安全漏洞,例如内存损坏和输入处理缺陷。适用于安全研究和系统漏洞分析场景。
查看详情
12下一页
语言
简体中文
English