登录
下载
Skill UI
浏览并发现
10582+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
指导
,共找到
2184
条记录
默认排序
最新上传
最多下载
崩溃分析与漏洞可利用性评估
offensive-crash-analysis
SnailSploit/Claude-Red
457
本技能旨在指导用户进行全面的崩溃转储分析和漏洞可利用性评估。内容涵盖崩溃分级、使用WinDbg/GDB等调试器进行深度分析,解读ASAN/MSAN报告,并分析寄存器和堆栈信息,从而确定漏洞的根本原因和攻击潜力,是漏洞研究的关键流程。
查看详情
端点检测与响应绕过技术
offensive-edr-evasion
SnailSploit/Claude-Red
265
本技能提供了一个全面的红队和渗透测试方法论,深入研究端点检测与响应(EDR)的架构和监控机制。内容涵盖从用户态到内核态的各类攻击面,指导用户掌握直接系统调用、AMSI绕过、进程注入等高级规避技巧,旨在帮助用户进行安全评估和漏洞研究。
查看详情
文件上传漏洞检测清单
offensive-file-upload
SnailSploit/Claude-Red
104
本清单提供了一套全面的文件上传漏洞检测方法论,适用于Web安全渗透测试和漏洞挖掘。内容覆盖了MIME类型绕过、扩展名绕过、路径遍历、存储XSS等核心漏洞。它指导测试人员从基础测试到高级利用,如空字节注入和双重扩展名,确保全面评估Web应用的安全风险。
查看详情
不安全直接对象引用测试
offensive-idor
SnailSploit/Claude-Red
294
本技能提供了一套全面的IDOR(不安全直接对象引用)漏洞测试方法论。它指导用户进行对象ID枚举、权限提升(水平/垂直)和参数操纵,帮助安全测试人员在Web应用渗透测试和漏洞挖掘中使用,以发现缺乏访问控制的缺陷。
查看详情
OAuth安全漏洞检测
offensive-oauth
SnailSploit/Claude-Red
472
本技能提供了一份全面的OAuth 2.0和OIDC安全测试方法论。它指导用户进行深度渗透测试,覆盖了授权码拦截、CSRF漏洞、PKCE绕过、`redirect_uri`验证缺陷等关键安全点。特别强调了最新的FAPI标准和最佳实践,适用于安全研究员和漏洞赏金猎人,用于评估Web应用和API的整体安全性。
查看详情
系统化OSINT与加密货币调查
offensive-osint-methodology
SnailSploit/Claude-Red
246
提供一套系统化的开源情报(OSINT)及加密货币取证调查框架。内容涵盖操作安全(OpSec)、目标画像、跨链交易追踪(L1/L2)、钱包分析和数字资产关联性识别。适用于指导复杂的、多维度的情报收集和调查项目。
查看详情
竞态条件漏洞测试
offensive-race-condition
SnailSploit/Claude-Red
433
本技能提供了一套完整的竞态条件(Race Condition/TOCTOU)测试方法论。它指导用户识别状态变更、资源限制或关键业务流程中的时间窗口漏洞。适用于查找并发操作缺陷、双花攻击或限速绕过,是安全渗透测试和漏洞赏金猎捕的必备工具。
查看详情
SSRF漏洞检测与利用指南
offensive-ssrf
SnailSploit/Claude-Red
328
本技能提供了一份完整的SSRF(服务器端请求伪造)测试方法论。它指导用户如何发现Web应用中可被利用的SSRF向量,包括检测内网服务、云元数据端点、盲流SSRF以及绕过过滤机制的技巧,是进行Web安全渗透测试和漏洞赏金狩猎的必备工具。
查看详情
服务器端模板注入漏洞检测
offensive-ssti
SnailSploit/Claude-Red
61
本技能提供了一套系统化的服务器端模板注入(SSTI)检测流程。它指导用户识别模板引擎类型、使用多语言混淆Payload,并执行特定引擎的远程代码执行(RCE)测试。适用于对Web应用模板渲染流程进行安全漏洞评估的场景。
查看详情
OneNote图库API成本优化指南
onenote-cost-tuning
jeremylongshore/claude-code-plugins-plus-skills
495
本技能旨在提供一套全面的优化策略,用于解决OneNote图库API高调用量导致的限流和性能问题。它指导用户如何通过实现元数据缓存、使用JSON批量请求以及执行增量同步,显著降低API调用的操作成本,确保企业级高并发、高可靠性的集成。
查看详情
创建OneNote笔记本结构
onenote-hello-world
jeremylongshore/claude-code-plugins-plus-skills
132
本技能提供了使用Graph API创建完整OneNote结构(包括笔记本、版面和页面)的详细指南和代码示例。重点讲解了OneNote对XHTML格式的严格要求,并指导用户避免常见的HTML错误(如未闭合标签、不支持的CSS属性),从而确保API调用时的内容完整性和正确渲染。
查看详情
OneNote 图谱API认证与配置
onenote-install-auth
jeremylongshore/claude-code-plugins-plus-skills
374
本技能详细指导用户如何配置OneNote Graph API的委托认证机制。内容涵盖Azure AD应用注册、权限范围(Scope)选择、SDK安装(支持Python和TypeScript)以及实现令牌缓存。特别强调了认证流程的迁移,以适应从旧的客户端密钥认证到现代委托认证的最佳实践。
查看详情
上一页
1
2
3
...
142
143
144
145
146
147
148
...
180
181
182
下一页
语言
简体中文
English