下载

Skill UI

浏览并发现 9747+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索安全信息，共找到 124 条记录

默认排序最新上传最多下载

高级邮件头注入与伪造

email-header-injection

yaklang/hack-skills

本技能包深入讲解了邮件头注入和身份认证绕过的高级攻击手法。覆盖了SMTP协议层面的CRLF注入，用于伪造邮件头部信息（如BCC、CC）和控制邮件内容。同时，详细介绍了绕过SPF、DKIM和DMARC等主流邮件安全协议的策略与技术，适用于安全渗透测试。

源代码管理泄漏检测

insecure-source-code-management

yaklang/hack-skills

本技能用于指导渗透测试人员发现和恢复暴露的源代码管理系统（如Git、SVN、Mercurial）的元数据、备份文件和配置文件。它适用于授权的安全评估场景，通过探测特定路径和分析状态码，来检测和确认敏感信息的泄露点。

原型污染漏洞攻击指南

prototype-pollution

yaklang/hack-skills

本指南是针对JavaScript应用的原型污染（Prototype Pollution）漏洞的专家级攻击和测试手册。它详细介绍了客户端和服务器端（如JSON解析、查询参数合并）的多种攻击路径和检测Payload，帮助安全工程师系统性地发现潜在的远程代码执行（RCE）或信息泄露风险。

ISO 27001 ISMS审计准备检查

iso27001-audit-prep

alirezarezvani/claude-skills

该工具模拟了严格的ISO 27001信息安全管理体系（ISMS）审计流程，提出六个高风险核心问题。它涵盖了范围覆盖、风险评估、访问控制、供应商管理、事件响应和管理评审等关键领域。适用于内部审计、认证准备或常态化监控审计，帮助用户提前发现合规漏洞，提升企业治理成熟度。

上一页 1 2 3...8 9 1011

语言