登录
下载

Skill UI

浏览并发现 9688+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 OT安全 ,共找到 40 条记录
默认排序 最新上传 最多下载

HTTP请求混入漏洞检测

offensive-request-smuggling
SnailSploit/Claude-Red
116
本技能提供了全面的HTTP请求混入漏洞检测方法论,旨在帮助用户测试反向代理、负载均衡器和Web应用的安全配置。它涵盖了CL.TE、TE.CL等多种请求格式差异,用于发现由于服务器解析不一致导致的越权访问或安全控制绕过点。
查看详情

OCI生产环境就绪度审计清单

oraclecloud-prod-checklist
jeremylongshore/claude-code-plugins-plus-skills
401
本清单提供了一套全面的审计流程,用于验证甲骨文云基础设施(OCI)是否达到生产级别的安全和弹性标准。它自动化检查了多个关键领域,如隔离性、备份策略、网络安全组规则、API密钥轮换、加密配置和云卫士状态。适用于任何准备上线或进行合规性审计的OCI环境。
查看详情

Arduino到Azure物联网边缘集成

arduino-azure-iot-edge-integration
github/awesome-copilot
295
本技能提供一套完整的框架,用于将资源受限的Arduino类设备连接到Azure IoT Hub和IoT Edge。它涵盖了安全的设备身份认证、处理间歇性网络(存储转发)、可靠的遥测数据传输(MQTT over TLS),以及在边缘层实现本地决策,适用于工业和现场部署场景。
查看详情

Azure智慧城市物联网解决方案构建器

azure-smart-city-iot-solution-builder
github/awesome-copilot
67
用于构建和标准化基于Azure的智慧城市和物联网解决方案。它引导用户将高层需求转化为可部署的架构,涵盖了从设备接入、数据流、业务逻辑到安全、成本和分阶段交付的完整生命周期,为企业级项目的落地提供专业指导。
查看详情

二进制混淆与绕过高级指南

binary-protection-bypass
yaklang/hack-skills
415
本指南是一份关于二进制保护机制(如ASLR、PIE、NX、RELRO等)的全面实战手册。它详细介绍了识别这些安全保护和相应的绕过技术,是学习高级漏洞利用和系统安全研究的必备知识。内容涵盖了ROP、信息泄露等核心概念。
查看详情

HTTP/2协议高级攻击手册

http2-specific-attacks
yaklang/hack-skills
128
本手册深入探讨了HTTP/2协议的复杂攻击面。内容涵盖了h2c协议的隧道绕过、伪头部注入、HPACK压缩漏洞利用(如CRIME/BREACH)以及流多路复用的攻击技术。适用于进行专业的渗透测试和安全审计,旨在发现并利用H2服务中的底层协议缺陷。
查看详情

iOS移动安全渗透测试手册

ios-pentesting-tricks
yaklang/hack-skills
161
这是一份针对iOS应用的高级移动安全评估手册。涵盖了越狱和非越狱两种环境下的测试方法,重点介绍了关键攻击向量,包括密钥链数据提取、URL方案劫持、Universal Links滥用(AASA配置漏洞)以及运行时内存操作和二进制保护分析技术。
查看详情

Z-Wave智能家居安全攻击指南

offensive-z-wave
SnailSploit/Claude-Red
448
本指南详细介绍了Z-Wave智能家居网络的攻击方法论。内容涵盖了在设备加入阶段的嗅探(S0/S2)、利用密钥推导缺陷、对未经认证节点进行重放攻击,以及最核心的网关(Hub)接管(Pivoting)技术,旨在实现对整个智能家居系统的全面控制。适用于物联网渗透测试。
查看详情

HTTP请求隧道与边界去同步测试

request-smuggling
yaklang/hack-skills
442
本专家级指南涵盖了HTTP请求隧道和边界去同步的进阶测试方法。适用于测试前端代理、CDN或负载均衡器与源服务器在消息边界(Content-Length vs Transfer-Encoding)处理上的差异,尤其是在协议降级时。可用于发现WAF绕过、会话劫持等深层安全漏洞。
查看详情

RSA加密算法破解技术手册

rsa-attack-techniques
yaklang/hack-skills
337
本指南为密码分析师提供的专家级知识库,系统介绍了针对RSA加密算法的多种高级攻击向量。内容涵盖因子分解、小指数攻击(如Hastad广播)、格理论攻击(Wiener、Boneh-Durfee),以及利用填充或漏洞的协议缺陷,适用于CTF挑战和安全渗透测试。
查看详情

网络隧道与跳板技术手册

tunneling-and-pivoting
yaklang/hack-skills
335
本手册是一份高级渗透测试指南,详细介绍了网络隧道和跳板技术。它涵盖了SSH、Chisel、Ligolo-ng、socat等多种工具的使用,指导如何通过受控主机建立安全隧道,绕过网络限制,实现多层级的横向移动和内网深层访问。
查看详情

WebSocket 安全性测试与分析

websocket-security
yaklang/hack-skills
206
本技能用于对基于WebSocket的实时通信API进行全面的安全测试。它覆盖了协议握手、跨站WebSocket劫持(CSWSH)、Origin验证缺失、以及数据传输过程中的各种常见漏洞。适用于聊天、通知或任何需要实时数据流的应用场景。
查看详情
上一页1234下一页
语言
简体中文
English