下载

Skill UI

浏览并发现 10318+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索缺陷，共找到 18 条记录

默认排序最新上传最多下载

竞态条件漏洞测试

offensive-race-condition

SnailSploit/Claude-Red

本技能提供了一套完整的竞态条件（Race Condition/TOCTOU）测试方法论。它指导用户识别状态变更、资源限制或关键业务流程中的时间窗口漏洞。适用于查找并发操作缺陷、双花攻击或限速绕过，是安全渗透测试和漏洞赏金猎捕的必备工具。

AI多智能体项目开发编排

ai-team-orchestration

github/awesome-copilot

这是一个用于模拟完整软件开发生命周期（SDLC）的流程指南。它定义了如何使用专业AI角色来管理跨职能团队（如开发、测试、DevOps、产品），涵盖了从项目规划、代码管理、缺陷跟踪到最终部署的全流程，确保上下文的连贯性。

HTTP/2协议高级攻击手册

http2-specific-attacks

yaklang/hack-skills

本手册深入探讨了HTTP/2协议的复杂攻击面。内容涵盖了h2c协议的隧道绕过、伪头部注入、HPACK压缩漏洞利用（如CRIME/BREACH）以及流多路复用的攻击技术。适用于进行专业的渗透测试和安全审计，旨在发现并利用H2服务中的底层协议缺陷。

Z-Wave智能家居安全攻击指南

offensive-z-wave

SnailSploit/Claude-Red

本指南详细介绍了Z-Wave智能家居网络的攻击方法论。内容涵盖了在设备加入阶段的嗅探（S0/S2）、利用密钥推导缺陷、对未经认证节点进行重放攻击，以及最核心的网关（Hub）接管（Pivoting）技术，旨在实现对整个智能家居系统的全面控制。适用于物联网渗透测试。

竞态条件与并发漏洞测试手册

yaklang/hack-skills

这是一份针对Web应用高级安全测试的实战手册，专注于竞态条件和TOCTOU（时间检查到时间使用）漏洞。它指导用户通过发送高度同步、并行的请求来利用非原子性的状态变更操作，例如优惠券兑换、余额扣除或单次奖励领取。适用于寻找应用程序授权和交易完整性方面的缺陷。

RSA加密算法破解技术手册

rsa-attack-techniques

yaklang/hack-skills

本指南为密码分析师提供的专家级知识库，系统介绍了针对RSA加密算法的多种高级攻击向量。内容涵盖因子分解、小指数攻击（如Hastad广播）、格理论攻击（Wiener、Boneh-Durfee），以及利用填充或漏洞的协议缺陷，适用于CTF挑战和安全渗透测试。

语言