登录
下载

Skill UI

浏览并发现 9765+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 渗透测试 ,共找到 222 条记录
默认排序 最新上传 最多下载

快速渗透测试清单

offensive-fast-checking
SnailSploit/Claude-Red
71
这是一份速度优化的综合安全评估清单,用于快速进行渗透测试。它涵盖了完整的渗透测试方法论,包括深度侦察(如WAF绕过、CDN映射)、访问控制测试(如MFA、JWT、API密钥)以及会话管理漏洞。非常适用于时间紧迫的评估、CTF实战或初期的服务快速筛查。
查看详情

文件上传漏洞检测清单

offensive-file-upload
SnailSploit/Claude-Red
104
本清单提供了一套全面的文件上传漏洞检测方法论,适用于Web安全渗透测试和漏洞挖掘。内容覆盖了MIME类型绕过、扩展名绕过、路径遍历、存储XSS等核心漏洞。它指导测试人员从基础测试到高级利用,如空字节注入和双重扩展名,确保全面评估Web应用的安全风险。
查看详情

GraphQL安全漏洞检测

offensive-graphql
SnailSploit/Claude-Red
293
这是一个全面的GraphQL安全测试清单,用于评估Web应用中GraphQL端点的安全漏洞。它涵盖了包括元数据信息泄露、越权访问(IDOR)、深度DoS攻击、各种注入攻击以及复杂的授权绕过机制等多种漏洞类型,适用于专业的渗透测试和安全审计。
查看详情

不安全直接对象引用测试

offensive-idor
SnailSploit/Claude-Red
294
本技能提供了一套全面的IDOR(不安全直接对象引用)漏洞测试方法论。它指导用户进行对象ID枚举、权限提升(水平/垂直)和参数操纵,帮助安全测试人员在Web应用渗透测试和漏洞挖掘中使用,以发现缺乏访问控制的缺陷。
查看详情

现代初始访问技术指南

offensive-initial-access
SnailSploit/Claude-Red
450
本技能提供了一份全面的初始访问技术清单,用于红队演习和渗透测试。它涵盖了从社会工程学攻击(如深度伪造、BEC)、高级钓鱼(鱼叉式、短信)到技术漏洞(如供应链攻击、云配置错误、暴露的RDP/VPN)等多种现代攻击手段,是规划和执行初始立足点阶段的必备参考。
查看详情

JWT安全漏洞渗透测试指南

offensive-jwt
SnailSploit/Claude-Red
131
这是一份关于JSON Web Token (JWT)的综合性漏洞利用和渗透测试方法论清单。内容涵盖了算法混淆(如alg:none、RS256→HS256),弱密钥破解、头部参数注入(kid, jku, jwk)、缓存投毒以及移动设备(Android/iOS)的存储提取等关键漏洞点。适用于执行深度认证系统安全评估的专业渗透测试人员。
查看详情

现代内核漏洞缓解与绕过技术

offensive-mitigations
SnailSploit/Claude-Red
361
该指南是关于现代操作系统内核安全机制的全面参考与绕过目录,涵盖KASLR、SMAP、SMEP、KPTI、DEP/NX和CFI等。内容详细介绍了这些防御机制的工作原理、检测方法以及相应的绕过攻击技术,适用于进行深入的渗透测试、漏洞利用开发和安全加固评估。
查看详情

OAuth安全漏洞检测

offensive-oauth
SnailSploit/Claude-Red
472
本技能提供了一份全面的OAuth 2.0和OIDC安全测试方法论。它指导用户进行深度渗透测试,覆盖了授权码拦截、CSRF漏洞、PKCE绕过、`redirect_uri`验证缺陷等关键安全点。特别强调了最新的FAPI标准和最佳实践,适用于安全研究员和漏洞赏金猎人,用于评估Web应用和API的整体安全性。
查看详情

开放重定向漏洞检测指南

offensive-open-redirect
SnailSploit/Claude-Red
273
本指南提供了一个完整的开放重定向漏洞检测流程,用于Web应用安全测试和漏洞挖掘。它详细覆盖了参数识别、绕过技术(如URL编码、CRLF注入)以及如何将重定向漏洞与OAuth或SSRF等其他漏洞结合,以扩大攻击面,适用于渗透测试和漏洞挖掘。
查看详情

综合开源情报调查方法学

offensive-osint
SnailSploit/Claude-Red
126
一套全面的开源情报(OSINT)调查工作流,旨在用于红队演习、渗透测试和漏洞赏金项目。涵盖域名侦察、用户画像、社交媒体挖掘、代码泄露分析、基础设施映射、加密货币追踪等多个维度,帮助构建目标组织的完整攻击面图。
查看详情

HTTP参数污染漏洞测试指南

offensive-parameter-pollution
SnailSploit/Claude-Red
157
本技能提供HTTP参数污染(HPP)的完整测试方法论。它详细解释了服务器、代理和框架在处理重复参数时的差异(如取第一个值或最后一个值)。适用于Web应用安全渗透测试,旨在发现参数处理不一致导致的漏洞,可用于绕过WAF或实现逻辑篡改。
查看详情

竞态条件漏洞测试

offensive-race-condition
SnailSploit/Claude-Red
433
本技能提供了一套完整的竞态条件(Race Condition/TOCTOU)测试方法论。它指导用户识别状态变更、资源限制或关键业务流程中的时间窗口漏洞。适用于查找并发操作缺陷、双花攻击或限速绕过,是安全渗透测试和漏洞赏金猎捕的必备工具。
查看详情
上一页123...111213141516171819下一页
语言
简体中文
English