登录
下载

Skill UI

浏览并发现 9967+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 流程 ,共找到 3231 条记录
默认排序 最新上传 最多下载

Obsidian笔记发布到X平台

obsidian-to-x
libukai/awesome-agent-skills
101
本技能旨在将Obsidian笔记库中的内容高效、自动化地发布到X平台(Twitter)。它支持多种内容类型,包括常规短推文和支持富文本、代码块的长文(X Articles)。系统能够自动检测笔记内容格式,并使用真实浏览器进行发布,极大地简化了知识分享到社交媒体的流程。
查看详情

高级红队运营方法论

offensive-advanced-redteam
SnailSploit/Claude-Red
229
本技能提供了一份全面的高级红队运营方法论,涵盖了运营安全(OPSEC)、C2基础设施设计、利用系统原生工具(LOTL)、横向移动、持久化和数据外泄等核心技术。适用于规划复杂的红队演练,或深度分析高级持续威胁(APT)的战术、技术和流程(TTP)。
查看详情

系统漏洞识别与分析方法

offensive-bug-identification
SnailSploit/Claude-Red
382
本技能提供了一套系统化的软件漏洞发现流程。内容涵盖静态分析、动态分析、模糊测试、污点分析等前沿技术,并详细介绍了从代码审核到操作系统内核和驱动层面的攻击面识别。适用于专业的代码审计、漏洞挖掘和安全渗透测试。
查看详情

崩溃分析与漏洞可利用性评估

offensive-crash-analysis
SnailSploit/Claude-Red
457
本技能旨在指导用户进行全面的崩溃转储分析和漏洞可利用性评估。内容涵盖崩溃分级、使用WinDbg/GDB等调试器进行深度分析,解读ASAN/MSAN报告,并分析寄存器和堆栈信息,从而确定漏洞的根本原因和攻击潜力,是漏洞研究的关键流程。
查看详情

漏洞利用开发全流程指南

offensive-exploit-dev-course
SnailSploit/Claude-Red
137
本课程提供了一份完整的漏洞利用开发路线图和教学大纲。内容涵盖了从基础模糊测试(Fuzzing)到高级漏洞利用的各个阶段,包括使用AFL++和Google FuzzTest等实战工具,旨在帮助学习者系统性地掌握漏洞挖掘和安全攻防技术。
查看详情

高级漏洞利用开发工作流

offensive-exploit-development
SnailSploit/Claude-Red
464
本指南是一份完整的漏洞利用开发操作手册,涵盖了从漏洞识别、漏洞分析(如栈溢出、UAF)到利用开发的全流程。它详细介绍了Payload开发、绕过安全机制(如ASLR, DEP, CFG)以及提高利用可靠性的所有关键步骤,是安全研究人员开发PoC和搭建利用环境的必备参考。
查看详情

深度模糊测试与漏洞挖掘指南

offensive-fuzzing
SnailSploit/Claude-Red
162
本指南提供了一套完整的深度模糊测试方法论。它详细覆盖了从目标识别(文件解析器、网络协议、内核驱动)到工具选择(如AFL++, libFuzzer, syzkaller)的整个流程。学习如何构建测试环境、生成种子语料、执行模糊测试,并进行崩溃分析和漏洞分类,是进行系统安全漏洞挖掘的关键技能。
查看详情

低级键盘记录器架构分析

offensive-keylogger-arch
SnailSploit/Claude-Red
429
本技能深入探讨了底层键盘记录器(keylogger)的架构设计。内容涵盖了系统钩子(hooking)机制、内核驱动、用户模式与内核模式的输入捕获流程。适用于进行恶意软件分析、研究EDR规避技术,或理解操作系统底层的输入处理机制。
查看详情

开放重定向漏洞检测指南

offensive-open-redirect
SnailSploit/Claude-Red
273
本指南提供了一个完整的开放重定向漏洞检测流程,用于Web应用安全测试和漏洞挖掘。它详细覆盖了参数识别、绕过技术(如URL编码、CRLF注入)以及如何将重定向漏洞与OAuth或SSRF等其他漏洞结合,以扩大攻击面,适用于渗透测试和漏洞挖掘。
查看详情

竞态条件漏洞测试

offensive-race-condition
SnailSploit/Claude-Red
433
本技能提供了一套完整的竞态条件(Race Condition/TOCTOU)测试方法论。它指导用户识别状态变更、资源限制或关键业务流程中的时间窗口漏洞。适用于查找并发操作缺陷、双花攻击或限速绕过,是安全渗透测试和漏洞赏金猎捕的必备工具。
查看详情

服务器端模板注入漏洞检测

offensive-ssti
SnailSploit/Claude-Red
61
本技能提供了一套系统化的服务器端模板注入(SSTI)检测流程。它指导用户识别模板引擎类型、使用多语言混淆Payload,并执行特定引擎的远程代码执行(RCE)测试。适用于对Web应用模板渲染流程进行安全漏洞评估的场景。
查看详情

OneNote CI/CD集成测试部署

onenote-ci-integration
jeremylongshore/claude-code-plugins-plus-skills
394
本技能旨在帮助用户为OneNote的Graph API集成建立完整的CI/CD测试流程。它提供了两种测试策略:使用Mock Service Worker (MSW) 进行零依赖的PR检查,以及使用Azure AD凭证进行夜间实时的集成测试,确保代码质量和稳定性。
查看详情
上一页123...225226227228229230231...268269270下一页
语言
简体中文
English