登录
下载

Skill UI

浏览并发现 9688+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 发现 ,共找到 612 条记录
默认排序 最新上传 最多下载

模糊测试:漏洞发现方法论

offensive-fuzzing-course
SnailSploit/Claude-Red
318
本内容深入介绍模糊测试(Fuzzing)的完整方法论,是漏洞挖掘的关键实战技能。学习如何利用覆盖率引导的模糊测试(如AFL++/libFuzzer)自动发现软件中的关键安全漏洞,例如内存损坏和输入处理缺陷。适用于安全研究和系统漏洞分析场景。
查看详情

不安全直接对象引用测试

offensive-idor
SnailSploit/Claude-Red
294
本技能提供了一套全面的IDOR(不安全直接对象引用)漏洞测试方法论。它指导用户进行对象ID枚举、权限提升(水平/垂直)和参数操纵,帮助安全测试人员在Web应用渗透测试和漏洞挖掘中使用,以发现缺乏访问控制的缺陷。
查看详情

HTTP参数污染漏洞测试指南

offensive-parameter-pollution
SnailSploit/Claude-Red
157
本技能提供HTTP参数污染(HPP)的完整测试方法论。它详细解释了服务器、代理和框架在处理重复参数时的差异(如取第一个值或最后一个值)。适用于Web应用安全渗透测试,旨在发现参数处理不一致导致的漏洞,可用于绕过WAF或实现逻辑篡改。
查看详情

远程代码执行漏洞检测清单

offensive-rce
SnailSploit/Claude-Red
186
本技能提供了一套完整的远程代码执行(RCE)漏洞检测方法论和清单。它涵盖了操作系统命令注入、SSTI、反序列化、文件上传和XXE等多种高级攻击向量。适用于Web应用渗透测试或漏洞赏金猎捕,帮助用户系统性地发现任意代码执行漏洞。
查看详情

HTTP请求混入漏洞检测

offensive-request-smuggling
SnailSploit/Claude-Red
116
本技能提供了全面的HTTP请求混入漏洞检测方法论,旨在帮助用户测试反向代理、负载均衡器和Web应用的安全配置。它涵盖了CL.TE、TE.CL等多种请求格式差异,用于发现由于服务器解析不一致导致的越权访问或安全控制绕过点。
查看详情

SSRF漏洞检测与利用指南

offensive-ssrf
SnailSploit/Claude-Red
328
本技能提供了一份完整的SSRF(服务器端请求伪造)测试方法论。它指导用户如何发现Web应用中可被利用的SSRF向量,包括检测内网服务、云元数据端点、盲流SSRF以及绕过过滤机制的技巧,是进行Web安全渗透测试和漏洞赏金狩猎的必备工具。
查看详情

OWASP智能体安全分类框架

owasp-asi
Tencent/AI-Infra-Guard
218
本技能基于OWASP标准,为智能体应用(Agentic Applications)提供了一套标准化的安全风险分类框架。它能够系统地将发现的各类安全问题,如提示注入、工具滥用、身份权限滥用等,映射到十个核心风险类别(ASI01-ASI10)。这对于安全团队评估、分类和解决复杂AI代理系统中的漏洞至关重要。
查看详情

GitHub Bug证据扫描

repo-scanning
jeremylongshore/claude-code-plugins-plus-skills
439
这是一个内部代理技能,用于系统性地扫描GitHub仓库,收集支持或解释软件缺陷集群的综合证据。该流程包括搜索现有问题、检查近期代码提交、分析代码路径和部署记录。它为发现的证据分配了置信度等级,帮助用户深入理解软件潜在缺陷。
查看详情

Salesforce集成可观测性监控

salesforce-observability
jeremylongshore/claude-code-plugins-plus-skills
217
本技能旨在为Salesforce集成提供完整的可观测性方案。它涵盖API限额监控、SOQL性能跟踪、错误率分析和结构化日志记录。适用于构建和维护与Salesforce的关键业务连接,确保实时监控API使用量,发现性能瓶颈,并配置关键的告警机制。
查看详情

系统文献综述与知识综合

systematic-literature-review
bytedance/deer-flow
192
本技能用于对某一研究主题进行系统性的文献综述(SLR)。它能够搜索多个学术论文,提取每篇论文的结构化元数据(如研究问题、方法论、核心发现和局限性),并综合这些分散的信息,提炼出整体的学术主题和研究趋势。适用于进行全面的文献调研、撰写注释书目或跨论文比较分析,最终生成符合APA、IEEE等专业格式的报告。
查看详情

全面的Xcode开发与自动化工具

xcodebuildmcp
getsentry/XcodeBuildMCP
121
XcodeBuildMCP是一个统一的开发技能集,用于简化整个移动和桌面应用的开发生命周期。它取代了原始的命令行工具(如xcodebuild, simctl),提供结构化的工作流,支持iOS、macOS、watchOS、tvOS和visionOS等多个平台。功能涵盖项目发现、模拟器与真机管理、UI自动化(手势、视图检查)、日志捕获以及LLDB深度调试,极大地简化了跨平台复杂的构建、测试和运行流程。
查看详情

障碍物及对策优先级排序

impediment-prioritization
github/awesome-copilot
70
这是一个领域通用的技能,用于根据价值流模型对障碍物和风险进行优先级排序。它通过评估投资回报率(ROI)、实施成本、部署难度和风险因素四个维度,计算出一个综合的优先级分数。该工具帮助用户快速确定最佳的改进或修复顺序,尤其适用于处理审计发现、风险登记册和待办改进项。
查看详情
上一页123...45464748495051下一页
语言
简体中文
English