下载

Skill UI

浏览并发现 9944+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索攻击工具，共找到 93 条记录

默认排序最新上传最多下载

紫队原子测试与覆盖率分析

performing-purple-team-atomic-testing

mukul975/Anthropic-Cybersecurity-Skills

本工具用于执行原子红队测试，模拟攻击行为并对照 MITRE ATT&CK 框架。它核心功能包括检测覆盖率差距分析、验证现有安全控制（如SIEM/EDR）的可见性，以及构建自动化、持续的威胁模拟和防御验证流程。

批判性思维教练

06-critical-thinking

24kchengYe/human-skill-tree

该技能系统性地训练用户进行批判性思考。它指导用户学习如何分析论点、识别逻辑谬误（如人身攻击、虚假两难）、认识认知偏见，并评估信息的可靠性。旨在帮助用户构建一套强大的思维工具箱，以应对信息爆炸和虚假宣传。

竞态条件漏洞测试

offensive-race-condition

SnailSploit/Claude-Red

本技能提供了一套完整的竞态条件（Race Condition/TOCTOU）测试方法论。它指导用户识别状态变更、资源限制或关键业务流程中的时间窗口漏洞。适用于查找并发操作缺陷、双花攻击或限速绕过，是安全渗透测试和漏洞赏金猎捕的必备工具。

数据库SQL注入攻击测试方法

SnailSploit/Claude-Red

这是一份全面的高级SQL注入（SQLi）攻击方法指南，适用于渗透测试和漏洞赏金狩猎。内容涵盖了所有主流注入类型，包括基于错误的、盲注（布尔/时间）、带外和二阶注入。提供了针对MySQL、MSSQL、PostgreSQL、Oracle和NoSQL数据库的特定payload和利用技术，并包含WAF绕过、GraphQL、WebSocket和现代API过滤器的利用方法，以及使用sqlmap等工具的自动化工作流。

工具滥用与代码执行检测

tool-abuse-detection

Tencent/AI-Infra-Guard

本技能提供了一套全面的安全审计框架，用于检测具备外部工具（文件系统、命令执行、网络访问）的AI代理的安全性。它通过对话探测技术，如命令注入、路径遍历和SSRF攻击，来识别代理是否可能被诱导执行意外或恶意的代码，或访问敏感资源。适用于Agent安全红队测试。

AI智能体技能安全审计

sickn33/antigravity-awesome-skills

这是一个零信任的AI智能体技能预安装安全审计工具。它提供六阶段的深度安全审查，用于在用户安装任何第三方技能前，系统地检测潜在的恶意代码、凭证泄露、指令覆盖和供应链攻击，是保障AI系统安全的关键防护层。

API侦察与文档审计

api-recon-and-docs

yaklang/hack-skills

这是一个全面的API侦察和文档审计工具。适用于API安全测试的初期阶段，旨在枚举所有可达的端点、提取API模式（Schema）、识别隐藏版本（如v1, v2, mobile），并发现REST、GraphQL或移动API中的未记录参数或字段。帮助全面绘制攻击面图。

DeFi攻击模式专家手册

defi-attack-patterns

yaklang/hack-skills

本手册提供一份关于去中心化金融（DeFi）高级漏洞利用的详尽Playbook。内容涵盖闪电贷机制、价格预言机操纵、MEV捕获策略（如夹层攻击），以及治理和智能合约的各类底层漏洞，是安全审计和风险评估的必备工具。

LLM提示词注入攻击手册

llm-prompt-injection

yaklang/hack-skills

本手册提供了一份专业的LLM提示词注入攻击剧本，涵盖了所有高级攻击技术。包括直接指令覆盖、通过外部数据源污染（如RAG），以及利用工具和函数调用链进行数据窃取和绕过安全机制。适用于AI应用的深度安全测试与防御加固。

上一页 1 2 3...5 6 78

语言