登录
下载

Skill UI

浏览并发现 9785+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 权限提升 ,共找到 64 条记录
默认排序 最新上传 最多下载

AWS云日志取证分析

performing-cloud-log-forensics-with-athena
mukul975/Anthropic-Cybersecurity-Skills
406
本技能提供了一套完整的流程和SQL模板,用于在AWS Athena上对云环境日志进行深度取证分析。可整合分析CloudTrail、VPC流日志、S3和ALB等多个日志源,用于检测未经授权的访问、数据外泄或权限提升等安全事件,适用于安全事件响应。
查看详情

AWS 渗透测试指南

aws-penetration-testing
zebbern/claude-code-guide
99
提供 AWS 安全评估的实战方法,涵盖 IAM 枚举、权限提升、SSRF 元数据、S3 与 Lambda 利用以及红队持久化手法,并附带工具与命令流程。
查看详情

Linux 特权提升实战指南

linux-privilege-escalation
zebbern/claude-code-guide
485
通过细致的枚举、自动化脚本、内核漏洞搜索和 sudo/SUID/cron 等滥用示例,帮助安全人员在 Linux 目标上识别提升路径并夺取 root 权限。
查看详情

CAST AI安全基础配置

castai-security-basics
jeremylongshore/claude-code-plugins-plus-skills
372
本指南详细介绍了CAST AI集成环境的安全加固方法。内容涵盖API密钥的生命周期管理(如轮转和密钥存储)、使用Kubernetes实施最小权限原则的RBAC配置、部署Kvisor安全代理进行运行时扫描,以及配置网络策略限制网络流量。适用于进行安全审计或提升生产环境安全等级的场景。
查看详情

权限绕过与越权检测

authorization-bypass-detection
Tencent/AI-Infra-Guard
391
本技能用于测试AI代理的授权和权限控制机制的健壮性。当代理涉及用户角色、权限管理或敏感多租户数据时使用。通过模拟越权访问、权限提升或绕过身份验证的尝试,评估代理的安全边界。
查看详情

不安全直接对象引用测试

offensive-idor
SnailSploit/Claude-Red
294
本技能提供了一套全面的IDOR(不安全直接对象引用)漏洞测试方法论。它指导用户进行对象ID枚举、权限提升(水平/垂直)和参数操纵,帮助安全测试人员在Web应用渗透测试和漏洞挖掘中使用,以发现缺乏访问控制的缺陷。
查看详情

攻破Windows安全边界

offensive-windows-boundaries
SnailSploit/Claude-Red
469
本技能深入探讨了攻防领域的Windows安全边界和缓解措施。内容涵盖内核/用户边界、沙箱逃逸(AppContainer, LPAC)、COM/RPC边界滥用,以及各种权限提升路径的规划。学习如何绕过AMSI、WDAC、ASR等操作系统安全策略,掌握底层系统安全架构的利用方法。
查看详情

Webflow企业级权限控制实现

webflow-enterprise-rbac
jeremylongshore/claude-code-plugins-plus-skills
349
为Webflow集成提供企业级的访问控制解决方案。它利用OAuth 2.0和基于角色(RBAC)的权限模型,实现细粒度的权限管理。核心功能包括角色到Webflow Scope的映射、按站点隔离Token,确保应用只拥有完成任务所需的最低权限,极大提升系统安全性。
查看详情

AD证书服务攻击手册

active-directory-certificate-services
yaklang/hack-skills
79
本手册是关于Active Directory证书服务(AD CS)的进阶攻击指南。它详细介绍了多种利用方法,包括利用模板配置缺陷(ESC1-ESC13)、执行NTLM重放攻击,以及通过CA管理员权限提升特权。专为安全研究和渗透测试人员设计。
查看详情

IDOR和对象授权绕过测试

idor-broken-object-authorization
yaklang/hack-skills
307
本手册是一份专家级的IDOR和对象授权测试手册。它指导用户系统性地测试不安全直接对象引用(IDOR)及对象/功能级别授权漏洞(BOLA/BFLA)。内容涵盖在所有请求载体中查找对象ID、A-B测试方法论、不同ID模式的识别,以及执行横向和纵向权限提升攻击,是深度API安全审计的必备知识。
查看详情

内核漏洞利用与权限提升实战手册

kernel-exploitation
yaklang/hack-skills
120
这是一份针对Linux内核的专家级漏洞利用实战指南。内容涵盖了UAF、OOB、竞态条件等高级漏洞类型,详细讲解了如何构建利用原语、绕过KASLR、SMEP/SMAP等内核安全机制,并最终实现权限提升(如commit_creds)。适用于安全研究和CTF实战。
查看详情

Kubernetes渗透测试专家手册

kubernetes-pentesting
yaklang/hack-skills
393
本手册是Kubernetes渗透测试的专家级指南,详细涵盖了对K8s集群进行攻击的多种高级技术。内容包括API服务器访问、RBAC权限提升、服务账号令牌滥用、etcd数据提取、Pod逃逸等,是安全测试和红队演练的必备参考资料。
查看详情
上一页123456下一页
语言
简体中文
English