登录
下载
Skill UI
浏览并发现
11118+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
c-pro
,共找到
4198
条记录
默认排序
最新上传
最多下载
Notion SDK升级与迁移指南
notion-upgrade-migration
jeremylongshore/claude-code-plugins-plus-skills
382
本指南提供了一个完整的Notion API集成维护手册。它详细介绍了如何升级Node.js和Python环境下的Notion SDK,处理重大版本升级带来的兼容性问题和断裂变化,并指导最佳实践,确保应用代码的稳定性和可维护性。
查看详情
Linux基础漏洞利用技术
offensive-basic-exploitation
SnailSploit/Claude-Red
114
本技能旨在系统学习基础漏洞利用技术,包括控制程序执行指针(EIP/RIP)、构建ROP链、ret2libc和Shellcode注入等。它通过实战演练,帮助用户掌握栈溢出和堆喷射等经典漏洞原理,是进行二进制安全分析和漏洞挖掘的基石。
查看详情
崩溃分析与漏洞可利用性评估
offensive-crash-analysis
SnailSploit/Claude-Red
457
本技能旨在指导用户进行全面的崩溃转储分析和漏洞可利用性评估。内容涵盖崩溃分级、使用WinDbg/GDB等调试器进行深度分析,解读ASAN/MSAN报告,并分析寄存器和堆栈信息,从而确定漏洞的根本原因和攻击潜力,是漏洞研究的关键流程。
查看详情
反序列化漏洞检测与利用
offensive-deserialization
SnailSploit/Claude-Red
56
本指南提供一套全面的进阶攻击检查清单,用于识别和利用多语言环境(包括Java, Python, PHP, .NET等)中的不安全反序列化漏洞。内容涵盖了利用高级技术如Gadget链、魔术方法滥用、类型混淆等,是进行渗透测试和漏洞研究的详细实战手册。
查看详情
端点检测与响应绕过技术
offensive-edr-evasion
SnailSploit/Claude-Red
265
本技能提供了一个全面的红队和渗透测试方法论,深入研究端点检测与响应(EDR)的架构和监控机制。内容涵盖从用户态到内核态的各类攻击面,指导用户掌握直接系统调用、AMSI绕过、进程注入等高级规避技巧,旨在帮助用户进行安全评估和漏洞研究。
查看详情
漏洞利用开发全流程指南
offensive-exploit-dev-course
SnailSploit/Claude-Red
137
本课程提供了一份完整的漏洞利用开发路线图和教学大纲。内容涵盖了从基础模糊测试(Fuzzing)到高级漏洞利用的各个阶段,包括使用AFL++和Google FuzzTest等实战工具,旨在帮助学习者系统性地掌握漏洞挖掘和安全攻防技术。
查看详情
高级漏洞利用开发工作流
offensive-exploit-development
SnailSploit/Claude-Red
464
本指南是一份完整的漏洞利用开发操作手册,涵盖了从漏洞识别、漏洞分析(如栈溢出、UAF)到利用开发的全流程。它详细介绍了Payload开发、绕过安全机制(如ASLR, DEP, CFG)以及提高利用可靠性的所有关键步骤,是安全研究人员开发PoC和搭建利用环境的必备参考。
查看详情
深度模糊测试与漏洞挖掘指南
offensive-fuzzing
SnailSploit/Claude-Red
162
本指南提供了一套完整的深度模糊测试方法论。它详细覆盖了从目标识别(文件解析器、网络协议、内核驱动)到工具选择(如AFL++, libFuzzer, syzkaller)的整个流程。学习如何构建测试环境、生成种子语料、执行模糊测试,并进行崩溃分析和漏洞分类,是进行系统安全漏洞挖掘的关键技能。
查看详情
GraphQL安全漏洞检测
offensive-graphql
SnailSploit/Claude-Red
293
这是一个全面的GraphQL安全测试清单,用于评估Web应用中GraphQL端点的安全漏洞。它涵盖了包括元数据信息泄露、越权访问(IDOR)、深度DoS攻击、各种注入攻击以及复杂的授权绕过机制等多种漏洞类型,适用于专业的渗透测试和安全审计。
查看详情
JWT安全漏洞渗透测试指南
offensive-jwt
SnailSploit/Claude-Red
131
这是一份关于JSON Web Token (JWT)的综合性漏洞利用和渗透测试方法论清单。内容涵盖了算法混淆(如alg:none、RS256→HS256),弱密钥破解、头部参数注入(kid, jku, jwk)、缓存投毒以及移动设备(Android/iOS)的存储提取等关键漏洞点。适用于执行深度认证系统安全评估的专业渗透测试人员。
查看详情
现代内核漏洞缓解与绕过技术
offensive-mitigations
SnailSploit/Claude-Red
361
该指南是关于现代操作系统内核安全机制的全面参考与绕过目录,涵盖KASLR、SMAP、SMEP、KPTI、DEP/NX和CFI等。内容详细介绍了这些防御机制的工作原理、检测方法以及相应的绕过攻击技术,适用于进行深入的渗透测试、漏洞利用开发和安全加固评估。
查看详情
综合开源情报调查方法学
offensive-osint
SnailSploit/Claude-Red
126
一套全面的开源情报(OSINT)调查工作流,旨在用于红队演习、渗透测试和漏洞赏金项目。涵盖域名侦察、用户画像、社交媒体挖掘、代码泄露分析、基础设施映射、加密货币追踪等多个维度,帮助构建目标组织的完整攻击面图。
查看详情
上一页
1
2
3
...
258
259
260
261
262
263
264
...
348
349
350
下一页
语言
简体中文
English