下载

Skill UI

浏览并发现 9688+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索反序列化，共找到 10 条记录

默认排序最新上传最多下载

不安全反序列化检测器

insecure-deserialization-checker

jeremylongshore/claude-code-plugins-plus-skills

自动提供不安全反序列化检测的步骤、示例代码与行业最佳实践，辅助身份验证、输入验证和安全编程等基础安全能力的学习与落地。

AI技能安全审计器

skill-security-auditor

alirezarezvani/claude-skills

该工具是一个全面的安全扫描器，用于在部署前审计AI智能体技能。它分析源代码（包括Python、Bash、JS），检测命令注入、网络数据外泄和不安全反序列化等关键漏洞。此外，它还能扫描Markdown文件以发现提示词注入攻击，并评估依赖供应链风险，最终提供明确的通过/警告/失败的判定和修复指导。

利用不安全的反序列化

exploiting-insecure-deserialization

mukul975/Anthropic-Cybersecurity-Skills

指导在授权渗透测试中识别序列化数据（Cookie、API、ViewState 等）并利用 Java/PHP/Python/.NET 的 gadget 链验证是否存在远程命令执行漏洞。

类型混淆渗透攻击

exploiting-type-juggling-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

通过PHP松散比较绕过认证、操控哈希与逻辑，结合JSON/反序列化载荷执行Web渗透测试，含命令与步骤指引。

Django 架构模式实践

django-patterns

rohitg00/awesome-claude-code-toolkit

展示 Django 项目结构、ORM 优化、DRF 序列化、信号与中间件等实践，强调服务层、批量操作与防反模式保障可维护与性能。

反序列化漏洞检测与利用

offensive-deserialization

SnailSploit/Claude-Red

本指南提供一套全面的进阶攻击检查清单，用于识别和利用多语言环境（包括Java, Python, PHP, .NET等）中的不安全反序列化漏洞。内容涵盖了利用高级技术如Gadget链、魔术方法滥用、类型混淆等，是进行渗透测试和漏洞研究的详细实战手册。

远程代码执行漏洞检测清单

SnailSploit/Claude-Red

本技能提供了一套完整的远程代码执行（RCE）漏洞检测方法论和清单。它涵盖了操作系统命令注入、SSTI、反序列化、文件上传和XXE等多种高级攻击向量。适用于Web应用渗透测试或漏洞赏金猎捕，帮助用户系统性地发现任意代码执行漏洞。

反序列化漏洞专家攻击手册

deserialization-insecure

yaklang/hack-skills

本手册提供了一份全面的指南，详细介绍了跨Java、PHP和Python等主流语言进行不安全反序列化漏洞攻击的专家级技术。内容涵盖了从流量指纹识别、利用Commons Collections和Shiro等高级链条，到使用ysoserial实现远程代码执行（RCE）的完整攻击流程。

Java字符窄化绕过攻击

ghost-bits-cast-attack

yaklang/hack-skills

这是一种针对Java应用的高级载荷绕过技术。它利用了Java代码中，在将16位字符（char）转换为8位字节（byte）时，高8位数据被静默丢失的特性。攻击者可以利用这一点，使得WAF/IDS看到无害的Unicode字符，而后端服务接收和处理的却是原始的恶意ASCII字节，从而实现SQL注入、反序列化RCE等多种攻击的绕过。

JNDI注入漏洞利用专家指南

yaklang/hack-skills

本指南是一份全面深入的JNDI注入攻击手册。详细介绍了通过RMI和LDAP滥用JNDI查找机制的攻击手法，重点覆盖了Log4Shell（CVE-2021-44228）等关键漏洞、反序列化利用链及8u191之后的绕过技术。适用于专业的安全漏洞测试和渗透测试。

1

语言