登录
下载

Skill UI

浏览并发现 10029+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 协议测试 ,共找到 40 条记录
默认排序 最新上传 最多下载

深度模糊测试与漏洞挖掘指南

offensive-fuzzing
SnailSploit/Claude-Red
162
本指南提供了一套完整的深度模糊测试方法论。它详细覆盖了从目标识别(文件解析器、网络协议、内核驱动)到工具选择(如AFL++, libFuzzer, syzkaller)的整个流程。学习如何构建测试环境、生成种子语料、执行模糊测试,并进行崩溃分析和漏洞分类,是进行系统安全漏洞挖掘的关键技能。
查看详情

Unity编辑器MCP自动化工作流

unity-mcp-orchestrator
CoplayDev/unity-mcp
162
本技能是使用模型上下文协议(MCP)工具,实现Unity编辑器深度自动化控制的指南。它提供了从获取编辑器状态、管理游戏对象、批量执行命令到进行脚本修改和捕获多角度截图等一系列高级工作流和最佳实践。适用于需要进行复杂游戏开发流程自动化测试或操作的开发者。
查看详情

全页网页截图捕获工具

full-page-screenshot
alirezarezvani/claude-skills
332
该工具利用Chrome DevTools协议(CDP)捕获完整网页截图。它超越了传统截图的限制,能完美处理现代单页应用(SPA)、滚动容器和懒加载图片,确保无论是超长页面还是复杂布局,都能一次性捕获所有内容,适用于网页流程文档和功能测试。
查看详情

物联网安全测试

offensive-iot
SnailSploit/Claude-Red
464
面向物联网与嵌入式设备的渗透测试方法,涵盖硬件侦察、固件提取与分析、启动器访问、运行时利用、无线协议攻击、配套应用审计和云端接口滥用。
查看详情

越权访问控制绕过技巧

401-403-bypass-techniques
yaklang/hack-skills
351
本技能库提供了一套完整的401/403越权访问控制绕过技术手册。涵盖了路径格式操纵、HTTP方法篡改、伪造请求头(如IP地址、URL重写)和协议版本降级等多种高级攻击手法,是渗透测试和安全审计的核心知识。
查看详情

认证与授权安全总览

auth-sec
yaklang/hack-skills
389
这是一个用于系统性安全测试的入口点,覆盖了身份认证、会话管理和授权控制等核心安全领域。它指导测试人员识别从登录逻辑到JWT、OAuth、CORS、IDOR等现代协议的各种漏洞,适用于任何需要进行安全审计的Web应用。
查看详情

高级邮件头注入与伪造

email-header-injection
yaklang/hack-skills
85
本技能包深入讲解了邮件头注入和身份认证绕过的高级攻击手法。覆盖了SMTP协议层面的CRLF注入,用于伪造邮件头部信息(如BCC、CC)和控制邮件内容。同时,详细介绍了绕过SPF、DKIM和DMARC等主流邮件安全协议的策略与技术,适用于安全渗透测试。
查看详情

HTTP/2协议高级攻击手册

http2-specific-attacks
yaklang/hack-skills
128
本手册深入探讨了HTTP/2协议的复杂攻击面。内容涵盖了h2c协议的隧道绕过、伪头部注入、HPACK压缩漏洞利用(如CRIME/BREACH)以及流多路复用的攻击技术。适用于进行专业的渗透测试和安全审计,旨在发现并利用H2服务中的底层协议缺陷。
查看详情

网络协议专家级攻击手册

network-protocol-attacks
yaklang/hack-skills
371
本手册提供了专家级的网络协议攻击技术,涵盖了ARP欺骗、LLMNR/mDNS投毒、WPAD滥用、DHCPv6攻击、VLAN跳跃和STP操纵等多个层面。适用于渗透测试和红队演练,旨在实现中间人攻击(MitM)、凭证捕获和深入的网络环境渗透。
查看详情

HTTP请求隧道与边界去同步测试

request-smuggling
yaklang/hack-skills
141
本专家级指南涵盖了HTTP请求隧道和边界去同步的进阶测试方法。适用于测试前端代理、CDN或负载均衡器与源服务器在消息边界(Content-Length vs Transfer-Encoding)处理上的差异,尤其是在协议降级时。可用于发现WAF绕过、会话劫持等深层安全漏洞。
查看详情

RSA加密算法破解技术手册

rsa-attack-techniques
yaklang/hack-skills
153
本指南为密码分析师提供的专家级知识库,系统介绍了针对RSA加密算法的多种高级攻击向量。内容涵盖因子分解、小指数攻击(如Hastad广播)、格理论攻击(Wiener、Boneh-Durfee),以及利用填充或漏洞的协议缺陷,适用于CTF挑战和安全渗透测试。
查看详情

服务器端请求伪造专家手册

ssrf-server-side-request-forgery
yaklang/hack-skills
237
本手册是服务器端请求伪造(SSRF)的专家级攻击指南。内容涵盖了绕过URL过滤器、获取各类云服务元数据(AWS, GCP, Azure)、利用Gopher等高级协议,并展示了如何将SSRF与内部服务漏洞结合,实现远程代码执行(RCE)。适用于渗透测试和安全研究人员。
查看详情
上一页1234下一页
语言
简体中文
English