登录
下载
Skill UI
浏览并发现
9688+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
授权
,共找到
9
条记录
默认排序
最新上传
最多下载
授权逆向工程安全技术指南
anti-reversing-techniques
sickn33/antigravity-awesome-skills
234
本技能提供专业的双用途安全技术,用于分析受保护的二进制文件、进行恶意软件分析和授权的渗透测试。使用前必须严格确认书面授权、活动范围和法律合规性。该技术主要应用于CTF竞赛、学术安全研究和专业的安全审计场景,旨在提供防御性推荐和安全指导,严禁用于非法目的。
查看详情
授权逆向工程安全技术指南
anti-reversing-techniques
sickn33/antigravity-awesome-skills
234
本技能提供专业的双用途安全技术,用于分析受保护的二进制文件、进行恶意软件分析和授权的渗透测试。使用前必须严格确认书面授权、活动范围和法律合规性。该技术主要应用于CTF竞赛、学术安全研究和专业的安全审计场景,旨在提供防御性推荐和安全指导,严禁用于非法目的。
查看详情
道德黑客渗透测试方法论
ethical-hacking-methodology
sickn33/antigravity-awesome-skills
91
本技能系统性地掌握了完整的渗透测试生命周期。内容涵盖从初始侦察、端口扫描、漏洞分析(遵循OWASP标准)到利用和报告的全过程。旨在提供一个结构化的框架,用于执行授权、专业的安全评估工作。
查看详情
使用GoPhish进行钓鱼模拟
performing-phishing-simulation-with-gophish
mukul975/Anthropic-Cybersecurity-Skills
330
本指南详细介绍了使用GoPhish开源框架进行授权的网络钓鱼模拟测试。它涵盖了从部署GoPhish、创建逼真的钓鱼场景(包括邮件模板和登陆页面),到执行整个安全活动,并最终分析结果,以量化和提升组织抵御社会工程攻击的能力。适用于安全评估和主动安全测试。
查看详情
Linux权限提升技术
performing-privilege-escalation-on-linux
mukul975/Anthropic-Cybersecurity-Skills
499
本指南详细介绍了在红队演练和渗透测试中,将用户权限从低级账户提升到root权限的进阶技术。内容涵盖了系统配置错误、SUID/SGID二进制文件滥用、不当的sudo规则、内核漏洞(如Dirty Pipe)以及Cron作业和Systemd服务滥用等多种攻击向量,适用于授权的安全评估和渗透测试。
查看详情
Nmap高级网络渗透扫描指南
scanning-network-with-nmap-advanced
mukul975/Anthropic-Cybersecurity-Skills
201
本指南详细介绍了利用Nmap执行的高级网络侦察和渗透测试流程。内容涵盖多阶段主机发现、服务版本枚举、通过NSE进行漏洞扫描,以及模拟流量碎片化、伪造源地址等高级绕过技术,适用于专业的授权安全评估和资产盘点。
查看详情
OAuth安全漏洞检测
offensive-oauth
SnailSploit/Claude-Red
472
本技能提供了一份全面的OAuth 2.0和OIDC安全测试方法论。它指导用户进行深度渗透测试,覆盖了授权码拦截、CSRF漏洞、PKCE绕过、`redirect_uri`验证缺陷等关键安全点。特别强调了最新的FAPI标准和最佳实践,适用于安全研究员和漏洞赏金猎人,用于评估Web应用和API的整体安全性。
查看详情
开源情报红队评估方法论
osint-methodology
elementalsouls/Claude-OSINT
137
一套全面的开源情报(OSINT)方法论,专用于授权的外部侦察和红队测试。它指导用户完成整个攻击面映射生命周期,包括资产发现、证据链(从暂定到确认)构建,以及输出结构化、可交付的报告。适用于渗透测试、漏洞赏金和评估组织外部数字足迹。
查看详情
竞态条件与并发漏洞测试手册
race-condition
yaklang/hack-skills
426
这是一份针对Web应用高级安全测试的实战手册,专注于竞态条件和TOCTOU(时间检查到时间使用)漏洞。它指导用户通过发送高度同步、并行的请求来利用非原子性的状态变更操作,例如优惠券兑换、余额扣除或单次奖励领取。适用于寻找应用程序授权和交易完整性方面的缺陷。
查看详情
1
语言
简体中文
English
