下载

Skill UI

浏览并发现 7093+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索赏金，共找到 10 条记录

默认排序最新上传最多下载

Bug赏金API模糊测试方案

api-fuzzing-for-bug-bounty

sickn33/antigravity-awesome-skills

面向漏洞赏金与渗透测试场景，详细覆盖 REST/SOAP/GraphQL 的接口侦察、认证绕过、IDOR、注入、方法滥用、GraphQL 特定攻击及负载导出技巧。

红队侦查工具集

sickn33/antigravity-awesome-skills

整合成熟红队方法与工具链，自动推进资产发现、在线主机识别、技术指纹、内容挖掘与漏洞面分析，协助漏洞赏金与防御验证中的侦察与问题输出。

红队侦察与渗透流程

red-team-tools-and-methodology

sickn33/antigravity-awesome-skills

提供红队侦察、子域枚举、主机探测、技术指纹、XSS 搜集、API 枚举和自动化脚本，支撑漏洞赏金与安全研究工作。

API 漏洞模糊测试

api-fuzzing-for-bug-bounty

zebbern/claude-code-guide

指导赏金猎人在 REST/SOAP/GraphQL 接口上进行模糊测试与漏洞挖掘，覆盖枚举、认证绕过、IDOR、注入、方法滥用及绕过技巧，实战化呈现 API 攻击链。

红队侦察与渗透流程

red-team-tools-and-methodology

zebbern/claude-code-guide

提供红队侦察、子域枚举、主机探测、技术指纹、XSS 搜集、API 枚举和自动化脚本，支撑漏洞赏金与安全研究工作。

竞态条件漏洞利用

exploiting-race-condition-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

通过 Turbo Intruder 单包并发、线程同步和限额绕过策略，在支付、优惠券等事务型接口中定位并验证竞态条件/TOCTOU 漏洞，适用于合规安全测试与漏洞赏金评估。

内容安全策略绕过

performing-content-security-policy-bypass

mukul975/Anthropic-Cybersecurity-Skills

分析并绕过内容安全策略，通过利用 unsafe-inline、JSONP、base-uri、nonce 泄露等技巧，在漏洞评估或赏金测试中实现 XSS 执行与敏感数据窃取。

Subfinder 被动子域枚举

performing-subdomain-enumeration-with-subfinder

mukul975/Anthropic-Cybersecurity-Skills

使用ProjectDiscovery的Subfinder被动收集目标域名的子域信息，配置各类数据源并将结果导入httpx、dnsx、nuclei等工具，帮助渗透测试或赏金团队完成攻击面绘制与资产确认。

使用Burp Suite检测XSS

testing-for-xss-vulnerabilities-with-burpsuite

mukul975/Anthropic-Cybersecurity-Skills

针对授权的Web安全测试或赏金计划，使用Burp Suite的代理、扫描、Intruder、Repeater与DOM Invader工具，定位并验证反射、存储与DOM XSS漏洞。

安全赏金漏洞狩猎指南

security-bounty-hunter

affaan-m/everything-claude-code

提供扫描仓库、确认远程可达漏洞并用最小 PoC 核实影响的实战流程，目标是奖励计划或责任披露的真实漏洞而非低价值本地问题。

1

语言