登录
下载

Skill UI

浏览并发现 9688+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 研究 ,共找到 54 条记录
默认排序 最新上传 最多下载

规格任务分解与生成

kiro-spec-tasks
gotalab/cc-sdd
306
该工具旨在将模糊的产品规格、需求文档和设计蓝图,系统性地分解为详细、可执行、可追踪的任务计划。它通过加载上下文、执行并行研究,并在任务计划和任务图两个层面进行严格的质量门禁检查。最终输出的任务具备明确的范围边界、可执行的工时估算,确保项目规划的完整性和可操作性。
查看详情

规范增强提案起草指南

draft-sep
modelcontextprotocol/modelcontextprotocol
161
本技能为用户提供了一套全面、多阶段的指南,用于撰写符合规范的《规范增强提案》(SEP)。它详细指导用户完成SEP的起草流程,涵盖了从项目环境准备、社区共识建立、技术可行性访谈(包括破坏性变更和安全影响)到结构化研究等所有步骤,确保提案的严谨性和完整性。
查看详情

崩溃分析与漏洞可利用性评估

offensive-crash-analysis
SnailSploit/Claude-Red
457
本技能旨在指导用户进行全面的崩溃转储分析和漏洞可利用性评估。内容涵盖崩溃分级、使用WinDbg/GDB等调试器进行深度分析,解读ASAN/MSAN报告,并分析寄存器和堆栈信息,从而确定漏洞的根本原因和攻击潜力,是漏洞研究的关键流程。
查看详情

反序列化漏洞检测与利用

offensive-deserialization
SnailSploit/Claude-Red
56
本指南提供一套全面的进阶攻击检查清单,用于识别和利用多语言环境(包括Java, Python, PHP, .NET等)中的不安全反序列化漏洞。内容涵盖了利用高级技术如Gadget链、魔术方法滥用、类型混淆等,是进行渗透测试和漏洞研究的详细实战手册。
查看详情

端点检测与响应绕过技术

offensive-edr-evasion
SnailSploit/Claude-Red
265
本技能提供了一个全面的红队和渗透测试方法论,深入研究端点检测与响应(EDR)的架构和监控机制。内容涵盖从用户态到内核态的各类攻击面,指导用户掌握直接系统调用、AMSI绕过、进程注入等高级规避技巧,旨在帮助用户进行安全评估和漏洞研究。
查看详情

高级漏洞利用开发工作流

offensive-exploit-development
SnailSploit/Claude-Red
464
本指南是一份完整的漏洞利用开发操作手册,涵盖了从漏洞识别、漏洞分析(如栈溢出、UAF)到利用开发的全流程。它详细介绍了Payload开发、绕过安全机制(如ASLR, DEP, CFG)以及提高利用可靠性的所有关键步骤,是安全研究人员开发PoC和搭建利用环境的必备参考。
查看详情

模糊测试:漏洞发现方法论

offensive-fuzzing-course
SnailSploit/Claude-Red
318
本内容深入介绍模糊测试(Fuzzing)的完整方法论,是漏洞挖掘的关键实战技能。学习如何利用覆盖率引导的模糊测试(如AFL++/libFuzzer)自动发现软件中的关键安全漏洞,例如内存损坏和输入处理缺陷。适用于安全研究和系统漏洞分析场景。
查看详情

进阶Shellcode开发与规避技术

offensive-shellcode
SnailSploit/Claude-Red
353
本指南是用于高级渗透测试和红队行动的Shellcode开发参考。内容覆盖了PIC生成、PEB遍历、安全内存分配、进程注入(如APC和无线程注入)等核心技术。重点讲解如何利用加密、混淆、直接系统调用以及滥用PE结构(如证书表)来规避现代的防病毒和EDR检测机制,适用于系统底层和恶意代码开发研究。
查看详情

云基础设施研究与部署

research-to-deploy
jeremylongshore/claude-code-plugins-plus-skills
417
该技能自动化了云基础设施的整个部署生命周期。它不再需要手动查阅文档,而是深入研究跨多云平台(AWS, GCP, Azure)的最佳实践,综合制定部署策略,并生成生产级别的基础设施即代码(IaC)。输出包括Terraform模块、Kubernetes配置、CI/CD流水线、监控设置和成本预估,确保部署安全且高效。
查看详情

云端分子建模与药物设计

rowan
K-Dense-AI/scientific-agent-skills
109
Rowan是一个云原生的分子模拟和药物设计工作流平台,通过Python API提供服务。用户无需维护本地HPC或GPU资源,即可在云端进行pKa预测、分子对接、构象搜索、蛋白质-配体共折叠等复杂计算。它特别适用于需要大规模批量筛选和多步骤流程的药物化学研究。
查看详情

任意写入实现代码执行(RCE)专家手册

arbitrary-write-to-rce
yaklang/hack-skills
489
本指南提供了一套专家级的攻击手册,旨在将任意内存写入能力转化为完整的代码执行(RCE)。内容涵盖了多种目标结构,如GOT表、内存钩子(__malloc_hook/__free_hook)、_IO_FILE虚表和函数数组,并根据不同的glibc版本提供了详细的利用方法。适用于逆向工程和漏洞利用研究。
查看详情

内核漏洞利用与权限提升实战手册

kernel-exploitation
yaklang/hack-skills
120
这是一份针对Linux内核的专家级漏洞利用实战指南。内容涵盖了UAF、OOB、竞态条件等高级漏洞类型,详细讲解了如何构建利用原语、绕过KASLR、SMEP/SMAP等内核安全机制,并最终实现权限提升(如commit_creds)。适用于安全研究和CTF实战。
查看详情
上一页12345下一页
语言
简体中文
English