登录
下载

Skill UI

浏览并发现 9688+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 SSE ,共找到 71 条记录
默认排序 最新上传 最多下载

竞态条件漏洞测试

offensive-race-condition
SnailSploit/Claude-Red
433
本技能提供了一套完整的竞态条件(Race Condition/TOCTOU)测试方法论。它指导用户识别状态变更、资源限制或关键业务流程中的时间窗口漏洞。适用于查找并发操作缺陷、双花攻击或限速绕过,是安全渗透测试和漏洞赏金猎捕的必备工具。
查看详情

HTTP请求混入漏洞检测

offensive-request-smuggling
SnailSploit/Claude-Red
116
本技能提供了全面的HTTP请求混入漏洞检测方法论,旨在帮助用户测试反向代理、负载均衡器和Web应用的安全配置。它涵盖了CL.TE、TE.CL等多种请求格式差异,用于发现由于服务器解析不一致导致的越权访问或安全控制绕过点。
查看详情

攻破Windows安全边界

offensive-windows-boundaries
SnailSploit/Claude-Red
469
本技能深入探讨了攻防领域的Windows安全边界和缓解措施。内容涵盖内核/用户边界、沙箱逃逸(AppContainer, LPAC)、COM/RPC边界滥用,以及各种权限提升路径的规划。学习如何绕过AMSI、WDAC、ASR等操作系统安全策略,掌握底层系统安全架构的利用方法。
查看详情

OneNote容器化生产部署

onenote-deploy-integration
jeremylongshore/claude-code-plugins-plus-skills
246
专为OneNote服务设计的高级容器部署方案。它解决了容器化环境中的关键问题,包括MSAL令牌的持久化存储(支持文件和Redis缓存),通过健康检查验证Graph API的实际连通性,并实现了优雅的停机处理。适用于将OneNote服务部署到Docker或Kubernetes等生产级环境,确保系统稳定可靠。
查看详情

专利及文献现有技术检索

prior-art-search
wanshuiyin/Auto-claude-code-research-in-sleep
54
本工具用于对一项发明进行全面、深入的现有技术检索。它整合了专利数据库(如Google Patents、Espacenet)和学术文献(如Google Scholar)的能力,帮助用户识别案前技术、核心概念和技术特征。使用者可以评估发明的创新性、新颖性和创造性,掌握技术壁垒,并进行初步的自由实施权(FTO)分析,为知识产权保护和技术开发提供系统参考。
查看详情

Snowflake 企业级角色权限控制

snowflake-enterprise-rbac
jeremylongshore/claude-code-plugins-plus-skills
325
本指南系统讲解如何在Snowflake中配置企业级基于角色的访问控制(RBAC)。内容涵盖自定义角色层次结构的设计、系统角色管理、精细化对象权限授予,以及集成SAML/OIDC单点登录(SSO)和SCIM自动用户同步。适用于实现最小权限原则和构建稳健的数据治理架构。
查看详情

WizTelemetry KubeSphere审计日志

whizard-auditing
kubesphere/kubesphere
349
WizTelemetry审计组件是KubeSphere可观测性平台的核心扩展组件,用于全面收集、处理和存储Kubernetes及KubeSphere的审计事件。它支持OpenSearch和Doris等多种存储后端,并通过API提供审计事件查询功能,确保平台运营的合规性和可追溯性。
查看详情

KubeSphere事件收集与查询

whizard-events
kubesphere/kubesphere
387
该扩展组件是KubeSphere观测性平台的核心部分,负责收集、处理和存储Kubernetes集群的事件。它通过事件导出器捕获所有集群活动,并提供强大的查询API,使用户能够深入了解集群的运行状态和历史事件记录。
查看详情

二进制混淆与绕过高级指南

binary-protection-bypass
yaklang/hack-skills
415
本指南是一份关于二进制保护机制(如ASLR、PIE、NX、RELRO等)的全面实战手册。它详细介绍了识别这些安全保护和相应的绕过技术,是学习高级漏洞利用和系统安全研究的必备知识。内容涵盖了ROP、信息泄露等核心概念。
查看详情

容器逃逸高级攻击手册

container-escape-techniques
yaklang/hack-skills
141
本手册提供一套全面的容器逃逸技术指南,涵盖了从底层系统到应用层的专家级攻击方法。详细介绍了利用特权模式、滥用cgroup、操纵命名空间以及利用Docker和Kubernetes漏洞进行容器隔离突破的步骤,适用于高级安全研究和渗透测试。
查看详情

格式字符串漏洞利用专家指南

format-string-exploitation
yaklang/hack-skills
360
本指南是针对格式字符串漏洞的专家级利用手册。它详细介绍了如何利用用户控制的格式化函数(如printf)实现任意内存读取(如栈、GOT)和任意内存写入(如%n)。主要用于二进制漏洞分析和CTF挑战中,达到代码执行的目的。
查看详情

主机头注入与路由滥用攻击

http-host-header-attacks
yaklang/hack-skills
271
本指南深入介绍了利用HTTP主机头(Host Header)进行各种攻击的原理和手法。攻击者可以通过伪造或操纵该头部,实现密码重置链接劫持、Web缓存污染、SSRF攻击和虚拟主机绕过等核心漏洞,是网络安全测试的必备知识。
查看详情
上一页123456下一页
语言
简体中文
English