登录
下载

Skill UI

浏览并发现 9979+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 安全 ,共找到 2138 条记录
默认排序 最新上传 最多下载

深度模糊测试与漏洞挖掘指南

offensive-fuzzing
SnailSploit/Claude-Red
162
本指南提供了一套完整的深度模糊测试方法论。它详细覆盖了从目标识别(文件解析器、网络协议、内核驱动)到工具选择(如AFL++, libFuzzer, syzkaller)的整个流程。学习如何构建测试环境、生成种子语料、执行模糊测试,并进行崩溃分析和漏洞分类,是进行系统安全漏洞挖掘的关键技能。
查看详情

模糊测试:漏洞发现方法论

offensive-fuzzing-course
SnailSploit/Claude-Red
318
本内容深入介绍模糊测试(Fuzzing)的完整方法论,是漏洞挖掘的关键实战技能。学习如何利用覆盖率引导的模糊测试(如AFL++/libFuzzer)自动发现软件中的关键安全漏洞,例如内存损坏和输入处理缺陷。适用于安全研究和系统漏洞分析场景。
查看详情

GraphQL安全漏洞检测

offensive-graphql
SnailSploit/Claude-Red
293
这是一个全面的GraphQL安全测试清单,用于评估Web应用中GraphQL端点的安全漏洞。它涵盖了包括元数据信息泄露、越权访问(IDOR)、深度DoS攻击、各种注入攻击以及复杂的授权绕过机制等多种漏洞类型,适用于专业的渗透测试和安全审计。
查看详情

不安全直接对象引用测试

offensive-idor
SnailSploit/Claude-Red
294
本技能提供了一套全面的IDOR(不安全直接对象引用)漏洞测试方法论。它指导用户进行对象ID枚举、权限提升(水平/垂直)和参数操纵,帮助安全测试人员在Web应用渗透测试和漏洞挖掘中使用,以发现缺乏访问控制的缺陷。
查看详情

JWT安全漏洞渗透测试指南

offensive-jwt
SnailSploit/Claude-Red
131
这是一份关于JSON Web Token (JWT)的综合性漏洞利用和渗透测试方法论清单。内容涵盖了算法混淆(如alg:none、RS256→HS256),弱密钥破解、头部参数注入(kid, jku, jwk)、缓存投毒以及移动设备(Android/iOS)的存储提取等关键漏洞点。适用于执行深度认证系统安全评估的专业渗透测试人员。
查看详情

现代内核漏洞缓解与绕过技术

offensive-mitigations
SnailSploit/Claude-Red
361
该指南是关于现代操作系统内核安全机制的全面参考与绕过目录,涵盖KASLR、SMAP、SMEP、KPTI、DEP/NX和CFI等。内容详细介绍了这些防御机制的工作原理、检测方法以及相应的绕过攻击技术,适用于进行深入的渗透测试、漏洞利用开发和安全加固评估。
查看详情

OAuth安全漏洞检测

offensive-oauth
SnailSploit/Claude-Red
472
本技能提供了一份全面的OAuth 2.0和OIDC安全测试方法论。它指导用户进行深度渗透测试,覆盖了授权码拦截、CSRF漏洞、PKCE绕过、`redirect_uri`验证缺陷等关键安全点。特别强调了最新的FAPI标准和最佳实践,适用于安全研究员和漏洞赏金猎人,用于评估Web应用和API的整体安全性。
查看详情

开放重定向漏洞检测指南

offensive-open-redirect
SnailSploit/Claude-Red
273
本指南提供了一个完整的开放重定向漏洞检测流程,用于Web应用安全测试和漏洞挖掘。它详细覆盖了参数识别、绕过技术(如URL编码、CRLF注入)以及如何将重定向漏洞与OAuth或SSRF等其他漏洞结合,以扩大攻击面,适用于渗透测试和漏洞挖掘。
查看详情

系统化OSINT与加密货币调查

offensive-osint-methodology
SnailSploit/Claude-Red
246
提供一套系统化的开源情报(OSINT)及加密货币取证调查框架。内容涵盖操作安全(OpSec)、目标画像、跨链交易追踪(L1/L2)、钱包分析和数字资产关联性识别。适用于指导复杂的、多维度的情报收集和调查项目。
查看详情

HTTP参数污染漏洞测试指南

offensive-parameter-pollution
SnailSploit/Claude-Red
157
本技能提供HTTP参数污染(HPP)的完整测试方法论。它详细解释了服务器、代理和框架在处理重复参数时的差异(如取第一个值或最后一个值)。适用于Web应用安全渗透测试,旨在发现参数处理不一致导致的漏洞,可用于绕过WAF或实现逻辑篡改。
查看详情

竞态条件漏洞测试

offensive-race-condition
SnailSploit/Claude-Red
433
本技能提供了一套完整的竞态条件(Race Condition/TOCTOU)测试方法论。它指导用户识别状态变更、资源限制或关键业务流程中的时间窗口漏洞。适用于查找并发操作缺陷、双花攻击或限速绕过,是安全渗透测试和漏洞赏金猎捕的必备工具。
查看详情

HTTP请求混入漏洞检测

offensive-request-smuggling
SnailSploit/Claude-Red
116
本技能提供了全面的HTTP请求混入漏洞检测方法论,旨在帮助用户测试反向代理、负载均衡器和Web应用的安全配置。它涵盖了CL.TE、TE.CL等多种请求格式差异,用于发现由于服务器解析不一致导致的越权访问或安全控制绕过点。
查看详情
上一页123...153154155156157158159...177178179下一页
语言
简体中文
English