登录
下载

Skill UI

浏览并发现 9979+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 枚举 ,共找到 60 条记录
默认排序 最新上传 最多下载

Canva 自动化工具

canva-automation
sickn33/antigravity-awesome-skills
444
通过 Rube MCP 的 Composio 工具套件自动化 Canva 设计流程,包含枚举/创建/导出/上传/整理/模板数据填充,并通过异步任务轮询确保结果。
查看详情

不安全直接对象引用测试

offensive-idor
SnailSploit/Claude-Red
294
本技能提供了一套全面的IDOR(不安全直接对象引用)漏洞测试方法论。它指导用户进行对象ID枚举、权限提升(水平/垂直)和参数操纵,帮助安全测试人员在Web应用渗透测试和漏洞挖掘中使用,以发现缺乏访问控制的缺陷。
查看详情

蓝牙低功耗攻击

offensive-bluetooth-ble
SnailSploit/Claude-Red
262
介绍蓝牙低功耗设备的攻击流程,包括GATT枚举、未认证特征读写、配对降级、配对中间人、嗅探与伴随应用逆向,适用于智能锁、可穿戴、医疗和IoT蓝牙设备。
查看详情

蓝牙经典攻击

offensive-bluetooth-classic
SnailSploit/Claude-Red
62
用于评估蓝牙经典 BR/EDR 设备的攻击方法,涵盖设备发现、SDP 服务枚举、协议栈与配对弱点、以及旧式嵌入式、车载和配件设备中的配置滥用。
查看详情

云攻击方法论

offensive-cloud
SnailSploit/Claude-Red
205
面向 AWS、Azure、GCP 的云安全攻击与渗透方法论,涵盖身份识别、凭据收集、枚举、提权、持久化、数据外传、横向移动、无服务器与云上 Kubernetes 攻击及规避检测,适用于授权评估。
查看详情

AD权限滥用:专家攻击手册

active-directory-acl-abuse
yaklang/hack-skills
154
本手册提供了一套专业且深入的Active Directory权限滥用攻击流程。它涵盖了BloodHound枚举、利用危险的访问控制描述符(如GenericAll, WriteDACL)、执行DCSync攻击、获取影子凭证以及利用GPO和LAPS等多种漏洞,适用于安全研究和渗透测试。
查看详情

高级Kerberos攻击手册:域控制器渗透

active-directory-kerberos-attacks
yaklang/hack-skills
180
这是一份针对Active Directory环境的综合性Kerberos攻击指南。内容涵盖AS-REP枚举、Kerberoasting服务票证破解,以及伪造金票(Golden)、银票(Silver)、钻石票(Diamond)和蓝宝石票(Sapphire)。适用于红队和渗透测试人员,用于模拟复杂的域环境攻陷场景。
查看详情

API侦察与文档审计

api-recon-and-docs
yaklang/hack-skills
216
这是一个全面的API侦察和文档审计工具。适用于API安全测试的初期阶段,旨在枚举所有可达的端点、提取API模式(Schema)、识别隐藏版本(如v1, v2, mobile),并发现REST、GraphQL或移动API中的未记录参数或字段。帮助全面绘制攻击面图。
查看详情

认证绕过安全测试手册

authbypass-authentication-flaws
yaklang/hack-skills
135
本手册提供了一套全面的认证绕过漏洞检测方法论。用于系统性地评估Web应用的登录机制安全性,涵盖SQL注入、可预测的密码重置令牌、账户枚举、MFA绕过以及暴力破解防御机制的测试流程。
查看详情

业务逻辑缺陷渗透测试

offensive-business-logic
SnailSploit/Claude-Red
400
这套方法论旨在系统性地发现交易型应用(如电商、金融科技)中的核心漏洞。它超越常规的OWASP Top 10,重点关注工作流绕过、状态机破坏、价格或数量篡改以及角色边界违规等业务逻辑缺陷。通过流程图谱绘制和端点枚举,帮助安全人员定位高风险的业务流程缺陷并评估其潜在财务损失。
查看详情

Fabric租户治理设置审计

audit-tenant-settings
data-goblin/power-bi-agentic-development
62
该技能用于对Fabric和Power BI租户设置进行全面的治理审计。它能将当前配置与标准基线进行比对,识别设置漂移(drift),枚举容量、域和工作区的委派覆盖设置,并深入调查相关的Entra安全组。最终目的是提供权威、可操作的治理建议。
查看详情

连接Power BI本地模型

connect-pbid
data-goblin/power-bi-agentic-development
211
该技能通过PowerShell和TOM/ADOMD.NET连接到本地Power BI Desktop的分析服务实例。它提供模型枚举、运行DAX查询、修改模型元数据、定义字段参数等高级功能,适用于本地数据模型的开发、调试和管理。
查看详情
上一页12345
语言
简体中文
English