登录
下载

Skill UI

浏览并发现 9746+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 Security ,共找到 805 条记录
默认排序 最新上传 最多下载

综合开源情报调查方法学

offensive-osint
SnailSploit/Claude-Red
126
一套全面的开源情报(OSINT)调查工作流,旨在用于红队演习、渗透测试和漏洞赏金项目。涵盖域名侦察、用户画像、社交媒体挖掘、代码泄露分析、基础设施映射、加密货币追踪等多个维度,帮助构建目标组织的完整攻击面图。
查看详情

进阶Shellcode开发与规避技术

offensive-shellcode
SnailSploit/Claude-Red
353
本指南是用于高级渗透测试和红队行动的Shellcode开发参考。内容覆盖了PIC生成、PEB遍历、安全内存分配、进程注入(如APC和无线程注入)等核心技术。重点讲解如何利用加密、混淆、直接系统调用以及滥用PE结构(如证书表)来规避现代的防病毒和EDR检测机制,适用于系统底层和恶意代码开发研究。
查看详情

数据库SQL注入攻击测试方法

offensive-sqli
SnailSploit/Claude-Red
141
这是一份全面的高级SQL注入(SQLi)攻击方法指南,适用于渗透测试和漏洞赏金狩猎。内容涵盖了所有主流注入类型,包括基于错误的、盲注(布尔/时间)、带外和二阶注入。提供了针对MySQL、MSSQL、PostgreSQL、Oracle和NoSQL数据库的特定payload和利用技术,并包含WAF绕过、GraphQL、WebSocket和现代API过滤器的利用方法,以及使用sqlmap等工具的自动化工作流。
查看详情

服务器端模板注入漏洞检测

offensive-ssti
SnailSploit/Claude-Red
61
本技能提供了一套系统化的服务器端模板注入(SSTI)检测流程。它指导用户识别模板引擎类型、使用多语言混淆Payload,并执行特定引擎的远程代码执行(RCE)测试。适用于对Web应用模板渲染流程进行安全漏洞评估的场景。
查看详情

漏洞类型与实战利用教程

offensive-vuln-classes
SnailSploit/Claude-Red
90
本课程深入探讨了核心内存损坏漏洞类型,包括栈/堆缓冲区溢出、Use-After-Free (UAF)、整数溢出和格式字符串等。内容结合了QNAP、Chrome等真实的CVE案例,系统讲解了攻击向量、影响分析及防御方法。适用于网络安全工程师、渗透测试人员和学习漏洞利用的初学者。
查看详情

Web应用防火墙绕过技术

offensive-waf-bypass
SnailSploit/Claude-Red
152
本技能提供了一份专业的Web应用防火墙(WAF)绕过技术清单,涵盖了编码绕过、HTTP请求头操纵、IP轮换、载荷混淆以及识别主流WAF指纹等高级技巧。适用于安全测试和渗透测试场景,帮助评估目标系统抵御高级网络防御的能力。
查看详情

跨站脚本攻击(XSS)检测指南

offensive-xss
SnailSploit/Claude-Red
500
这是一份全面的跨站脚本攻击(XSS)检测方法论,涵盖了存储型、反射型、DOM型和盲注等所有主要XSS类型。内容包括CSP绕过、多语言载荷(polyglot payloads)和事件处理器注入等高级技术。适用于Web应用的安全测试和漏洞赏金猎寻,帮助识别和修补恶意脚本注入的漏洞。
查看详情

XML外部实体注入测试

offensive-xxe
SnailSploit/Claude-Red
212
本技能提供了一份全面的XXE注入漏洞测试指南。它详细介绍了经典XXE、盲XXE、错误信息和出站通信等多种攻击类型和利用方法。该方法论涵盖了API端点、文件上传等多个注入点,帮助测试人员查找XML解析器中的敏感漏洞,适用于应用安全测试和漏洞赏金挖掘。
查看详情

OneNote API 安全认证与最佳实践

onenote-security-basics
jeremylongshore/claude-code-plugins-plus-skills
411
本指南详细介绍了OneNote Graph API的安全实现和令牌生命周期管理。内容涵盖了从弃用的应用专用认证到使用MSAL实现的委托认证的强制性转变。指导开发者如何遵循最小权限原则设置作用域范围,处理令牌刷新,并使用环境变量或Azure Key Vault等安全方式存储凭证,确保构建出符合现代OAuth 2.0标准的健壮集成。
查看详情

构建OCI网络拓扑结构

oraclecloud-core-workflow-b
jeremylongshore/claude-code-plugins-plus-skills
445
本技能使用Python SDK,提供了一套完整且生产级别的OCI网络架构构建流程。它指导用户从零开始创建VCN、子网、互联网网关、NAT网关、路由表和网络安全组(NSG)。适用于需要构建复杂、安全、可运行的云网络环境的场景,确保网络配置的完整性和可操作性。
查看详情

OCI IAM策略编写与管理

oraclecloud-security-basics
jeremylongshore/claude-code-plugins-plus-skills
344
本技能指南深入介绍了甲骨文云(OCI)IAM策略的编写规范和最佳实践。它详细讲解了权限动词的层级关系、策略语句的完整语法结构,以及为不同业务场景设置最小权限访问的常用模式。适用于需要编写自动化脚本、配置复杂权限或执行云安全审计的开发和运维场景。
查看详情

OWASP智能体安全分类框架

owasp-asi
Tencent/AI-Infra-Guard
218
本技能基于OWASP标准,为智能体应用(Agentic Applications)提供了一套标准化的安全风险分类框架。它能够系统地将发现的各类安全问题,如提示注入、工具滥用、身份权限滥用等,映射到十个核心风险类别(ASI01-ASI10)。这对于安全团队评估、分类和解决复杂AI代理系统中的漏洞至关重要。
查看详情
上一页123...56575859606162...666768下一页
语言
简体中文
English