登录
下载

Skill UI

浏览并发现 9979+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 AI检测 ,共找到 185 条记录
默认排序 最新上传 最多下载

反序列化漏洞检测与利用

offensive-deserialization
SnailSploit/Claude-Red
56
本指南提供一套全面的进阶攻击检查清单,用于识别和利用多语言环境(包括Java, Python, PHP, .NET等)中的不安全反序列化漏洞。内容涵盖了利用高级技术如Gadget链、魔术方法滥用、类型混淆等,是进行渗透测试和漏洞研究的详细实战手册。
查看详情

端点检测与响应绕过技术

offensive-edr-evasion
SnailSploit/Claude-Red
265
本技能提供了一个全面的红队和渗透测试方法论,深入研究端点检测与响应(EDR)的架构和监控机制。内容涵盖从用户态到内核态的各类攻击面,指导用户掌握直接系统调用、AMSI绕过、进程注入等高级规避技巧,旨在帮助用户进行安全评估和漏洞研究。
查看详情

现代内核漏洞缓解与绕过技术

offensive-mitigations
SnailSploit/Claude-Red
361
该指南是关于现代操作系统内核安全机制的全面参考与绕过目录,涵盖KASLR、SMAP、SMEP、KPTI、DEP/NX和CFI等。内容详细介绍了这些防御机制的工作原理、检测方法以及相应的绕过攻击技术,适用于进行深入的渗透测试、漏洞利用开发和安全加固评估。
查看详情

开放重定向漏洞检测指南

offensive-open-redirect
SnailSploit/Claude-Red
273
本指南提供了一个完整的开放重定向漏洞检测流程,用于Web应用安全测试和漏洞挖掘。它详细覆盖了参数识别、绕过技术(如URL编码、CRLF注入)以及如何将重定向漏洞与OAuth或SSRF等其他漏洞结合,以扩大攻击面,适用于渗透测试和漏洞挖掘。
查看详情

进阶Shellcode开发与规避技术

offensive-shellcode
SnailSploit/Claude-Red
353
本指南是用于高级渗透测试和红队行动的Shellcode开发参考。内容覆盖了PIC生成、PEB遍历、安全内存分配、进程注入(如APC和无线程注入)等核心技术。重点讲解如何利用加密、混淆、直接系统调用以及滥用PE结构(如证书表)来规避现代的防病毒和EDR检测机制,适用于系统底层和恶意代码开发研究。
查看详情

OneNote变更检测(轮询与增量查询)

onenote-webhooks-events
jeremylongshore/claude-code-plugins-plus-skills
138
由于OneNote资源已停用Webhook功能,本技能提供了一种高效的变更检测解决方案。它通过定期轮询、对比`lastModifiedDateTime`时间戳和执行增量查询,实现在不依赖Webhook的情况下,构建OneNote的实时同步、变化监控或事件驱动型集成功能,并考虑了API速率限制。
查看详情

身份验证工作流:KYC和身份检测

persona-core-workflow-b
jeremylongshore/claude-code-plugins-plus-skills
385
用于执行全面、多维度的用户身份验证(KYC)。它支持政府证件(护照、驾照)数据提取、面部活体检测(Selfie Liveness)以及数据库背景调查(如SSN、黑名单)。适用于构建复杂的身份审核流程和决策逻辑。
查看详情

Salesforce集成安全与合规防护

salesforce-policy-guardrails
jeremylongshore/claude-code-plugins-plus-skills
343
本技能集提供了全面的Salesforce集成代码质量和安全策略。它涵盖了SOQL注入漏洞预防、敏感凭证泄露检测、API调用限流控制、以及基于ESLint的编码规范检查。适用于确保Salesforce应用开发流程(CI/CD)的最高安全性和最佳实践合规性。
查看详情

Shopify应用合规与策略保护

shopify-policy-guardrails
jeremylongshore/claude-code-plugins-plus-skills
414
用于Shopify应用的全流程合规性检查和安全加固。它通过ESLint规则检测API密钥泄露,限制GraphQL查询成本,并利用预提交钩子和CI流程确保应用符合App Store的各项要求(如GDPR数据请求)。帮助开发人员提升应用部署的安全性与合规性。
查看详情

工具滥用与代码执行检测

tool-abuse-detection
Tencent/AI-Infra-Guard
125
本技能提供了一套全面的安全审计框架,用于检测具备外部工具(文件系统、命令执行、网络访问)的AI代理的安全性。它通过对话探测技术,如命令注入、路径遍历和SSRF攻击,来识别代理是否可能被诱导执行意外或恶意的代码,或访问敏感资源。适用于Agent安全红队测试。
查看详情

领域驱动设计模型重构

tactical-ddd
tech-leads-club/agent-skills
428
本工具专注于领域模型分析与重构,用于检测和修正“贫血模型”(Anemic Models)。它能识别代码中的行为缺失和封装不良,并指导用户按照领域驱动设计(DDD)的最佳实践,将其重构为包含实体、值对象、聚合根等结构丰富的领域模型。
查看详情

AI代码深度逻辑审查

logic-lens
sickn33/antigravity-awesome-skills
221
Logic Lens是一款基于AI的深度代码审查工具。它超越了传统Linter的范围,能够运用形式逻辑框架,深入检测代码中的逻辑错误、并发条件、安全漏洞(如SQL注入)、类型不匹配和算法缺陷。适用于PR合并前、复杂业务逻辑重构和安全敏感代码审计。
查看详情
上一页123...111213141516下一页
语言
简体中文
English