登录
下载

Skill UI

浏览并发现 9765+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 路径遍历 ,共找到 13 条记录
默认排序 最新上传 最多下载

路径遍历测试

file-path-traversal
sickn33/antigravity-awesome-skills
377
用于授权的路径遍历测试,梳理涉及文件操作的参数,尝试多种绕过手法,并记录可读取的敏感文件,帮助防御方加固文件系统访问控制。
查看详情

文件路径遍历测试

file-path-traversal-testing
sickn33/antigravity-awesome-skills
328
执行文件路径遍历测试,定位目录遍历/LFI 漏洞、验证利用载荷、记录敏感文件暴露,并提供漏洞评估及修复建议。
查看详情

路径遍历检测助手

path-traversal-finder
jeremylongshore/claude-code-plugins-plus-skills
255
自动启动的安全技能,专注路径遍历检测任务,提供模式、最佳实践及验证后的代码与配置,适用于安全基础知识场景。
查看详情

代码静态安全漏洞检测

security-scanning-security-sast
sickn33/antigravity-awesome-skills
90
提供静态应用程序安全测试(SAST),用于从源代码层面检测关键安全漏洞,如SQL注入、XSS、硬编码密钥和路径遍历。支持Python、JavaScript、Java等多语言和主流框架,帮助开发人员进行预部署安全验证、代码安全审查和合规性检查。
查看详情

文件路径遍历测试

file-path-traversal-testing
zebbern/claude-code-guide
242
执行文件路径遍历测试,定位目录遍历/LFI 漏洞、验证利用载荷、记录敏感文件暴露,并提供漏洞评估及修复建议。
查看详情

AI代理原生命令行规范

ai-native-cli
sickn33/antigravity-awesome-skills
226
这是一份全面的设计规范,旨在指导开发者为AI智能体构建安全、可靠且易于使用的命令行工具(CLI)。规范涵盖了结构化JSON输出、标准化的错误处理机制、输入合同、安全防护措施(如防止路径遍历)以及分层级(友好、就绪、原生)的合规标准,确保CLI能够无缝集成到AI自动化工作流中。
查看详情

目录遍历安全测试指南

performing-directory-traversal-testing
mukul975/Anthropic-Cybersecurity-Skills
242
本指南提供了针对Web应用程序目录遍历和路径遍历漏洞的全面测试方法论。内容涵盖参数识别、基础Payload测试(Linux/Windows)、利用各种编码绕过安全过滤机制,以及使用ffuf、dotdotpwn等工具实现自动化测试。同时,还深入讲解了本地文件包含(LFI)的利用及通过日志污染进行远程代码执行(RCE)的进阶技巧。
查看详情

开放重定向漏洞检测

testing-for-open-redirect-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
373
本技能提供全面的开放重定向漏洞检测方法论,用于安全评估Web应用。内容涵盖多种高级绕过技术(如URL编码、协议相对URL、路径遍历)和漏洞链构建,可用于模拟钓鱼攻击和令牌窃取,适用于专业安全测试人员进行授权渗透测试。
查看详情

文件上传漏洞检测清单

offensive-file-upload
SnailSploit/Claude-Red
104
本清单提供了一套全面的文件上传漏洞检测方法论,适用于Web安全渗透测试和漏洞挖掘。内容覆盖了MIME类型绕过、扩展名绕过、路径遍历、存储XSS等核心漏洞。它指导测试人员从基础测试到高级利用,如空字节注入和双重扩展名,确保全面评估Web应用的安全风险。
查看详情

工具滥用与代码执行检测

tool-abuse-detection
Tencent/AI-Infra-Guard
125
本技能提供了一套全面的安全审计框架,用于检测具备外部工具(文件系统、命令执行、网络访问)的AI代理的安全性。它通过对话探测技术,如命令注入、路径遍历和SSRF攻击,来识别代理是否可能被诱导执行意外或恶意的代码,或访问敏感资源。适用于Agent安全红队测试。
查看详情

文件访问与上传漏洞路由

file-access-vuln
yaklang/hack-skills
248
这是一个用于系统性测试文件访问、下载端点和文件上传流程的路由指南。适用于验证文件路径、检测本地文件包含(LFI),或分析文件预览、存储和提取流程中的漏洞。可帮助确定漏洞是路径遍历问题还是数据处理链问题。
查看详情

路径遍历与本地文件包含攻击手册

path-traversal-lfi
yaklang/hack-skills
381
本手册是路径遍历和本地文件包含(LFI)的专家级攻击指南。它详细介绍了多种绕过方法(如编码、Null字节),列出了Linux/Windows系统的关键目标文件,并提供了通过日志污染或PHP Wrapper实现远程代码执行(RCE)的复杂流程。
查看详情
12下一页
语言
简体中文
English