下载

Skill UI

浏览并发现 9765+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索移动安全，共找到 30 条记录

默认排序最新上传最多下载

AWS探测器云威胁狩猎

performing-cloud-native-threat-hunting-with-aws-detective

mukul975/Anthropic-Cybersecurity-Skills

本技能指导用户使用AWS探测器（AWS Detective）进行云原生威胁狩猎。它利用行为图、实体调查时间线和GuardDuty关联，自动分析AWS日志（如CloudTrail、VPC Flow Logs等）。可帮助安全分析师高效调查可疑IAM用户、检测横向移动，并将复杂的攻击链进行关联分析。

Playwright网页浏览器自动化工具

playwright-skill

sickn33/antigravity-awesome-skills

这是一个通用的端到端（E2E）浏览器自动化测试技能，基于Playwright框架。它可以帮助用户编写和执行复杂的测试场景，包括用户登录流程、表单提交验证、响应式视图测试（如桌面和移动端）以及链接有效性检查。该技能支持自动检测本地开发服务器，并在临时目录中安全运行测试脚本。

JWT安全漏洞渗透测试指南

SnailSploit/Claude-Red

这是一份关于JSON Web Token (JWT)的综合性漏洞利用和渗透测试方法论清单。内容涵盖了算法混淆（如alg:none、RS256→HS256），弱密钥破解、头部参数注入（kid, jku, jwk）、缓存投毒以及移动设备（Android/iOS）的存储提取等关键漏洞点。适用于执行深度认证系统安全评估的专业渗透测试人员。

移动渗透测试方法

offensive-mobile

SnailSploit/Claude-Red

面向 Android 和 iOS 应用的实战渗透测试方法，涵盖静态分析、Frida/Objection 动态调试、SSL Pinning 绕过、导出组件攻击、不安全存储审计和移动端 API 侦察，适用于移动端渗透、赏金挖洞与应用安全排查。

高级安卓安全测试手册

android-pentesting-tricks

yaklang/hack-skills

本手册是专家级的安卓应用安全测试指南。详细涵盖了在授权的移动渗透测试评估中所需的进阶攻击技术，包括绕过SSL锁定（Frida/Objection）、发现组件暴露（Activity、Content Provider）以及利用WebView漏洞（RCE, XSS）等关键环节。

API侦察与文档审计

api-recon-and-docs

yaklang/hack-skills

这是一个全面的API侦察和文档审计工具。适用于API安全测试的初期阶段，旨在枚举所有可达的端点、提取API模式（Schema）、识别隐藏版本（如v1, v2, mobile），并发现REST、GraphQL或移动API中的未记录参数或字段。帮助全面绘制攻击面图。

语言