下载

Skill UI

浏览并发现 9987+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索渗透，共找到 233 条记录

默认排序最新上传最多下载

HTML注入测试指南

html-injection-testing

zebbern/claude-code-guide

帮助渗透测试人员识别和利用 HTML 注入漏洞，复现页面篡改、钓鱼覆盖和存储/反射型负载，并形成报告与修复建议。

Metasploit 渗透测试指南

metasploit-framework

zebbern/claude-code-guide

指导安全团队通过 Metasploit 控制台、模块、载荷及 Meterpreter 工作流程，在授权渗透测试中执行漏洞利用与后渗透流程。

网络服务实验室配置与测试

zebbern/claude-code-guide

指导在 Windows 或 Linux 上部署 HTTP/HTTPS、SNMP、SMB 服务，执行端口配置、枚举、日志分析等渗透测试实验室实战内容。

渗透测试规划清单

pentest-checklist

zebbern/claude-code-guide

结构化清单涵盖渗透测试的目标确认、范围界定、环境准备、团队选择与报告阶段，确保安全评估充分、合规、便于跟踪。

渗透测试命令参考

pentest-commands

zebbern/claude-code-guide

提供 Nmap、Metasploit、Nikto、SQLMap 等渗透测试工具的命令速查，覆盖网络探测、漏洞扫描、密码破解、Web 弱点评估，帮助安全人员在测试现场迅速定位指令并分析结果。

技术产品定价模型与策略

gtm-technical-product-pricing

github/awesome-copilot

本指南为产品经理和创始人提供了全面的技术产品定价策略框架。内容涵盖了如何设计基于使用量、基于席位和基于成果的定价模型，指导用户进行价值比率分析，并帮助确定最佳的免费增值（Freemium）门槛，以最大化产品营收和市场渗透。

AI/LLM安全红队测试指南

offensive-ai-security

SnailSploit/Claude-Red

提供一套完整的AI/LLM系统安全渗透测试方法论，用于评估大型语言模型和AI应用的鲁棒性。涵盖提示词注入、越狱、数据投毒、模型提取等高级攻击向量，适用于进行AI系统的红队演练和安全评估。

系统漏洞识别与分析方法

offensive-bug-identification

SnailSploit/Claude-Red

本技能提供了一套系统化的软件漏洞发现流程。内容涵盖静态分析、动态分析、模糊测试、污点分析等前沿技术，并详细介绍了从代码审核到操作系统内核和驱动层面的攻击面识别。适用于专业的代码审计、漏洞挖掘和安全渗透测试。

反序列化漏洞检测与利用

offensive-deserialization

SnailSploit/Claude-Red

本指南提供一套全面的进阶攻击检查清单，用于识别和利用多语言环境（包括Java, Python, PHP, .NET等）中的不安全反序列化漏洞。内容涵盖了利用高级技术如Gadget链、魔术方法滥用、类型混淆等，是进行渗透测试和漏洞研究的详细实战手册。

端点检测与响应绕过技术

offensive-edr-evasion

SnailSploit/Claude-Red

本技能提供了一个全面的红队和渗透测试方法论，深入研究端点检测与响应（EDR）的架构和监控机制。内容涵盖从用户态到内核态的各类攻击面，指导用户掌握直接系统调用、AMSI绕过、进程注入等高级规避技巧，旨在帮助用户进行安全评估和漏洞研究。

快速渗透测试清单

offensive-fast-checking

SnailSploit/Claude-Red

这是一份速度优化的综合安全评估清单，用于快速进行渗透测试。它涵盖了完整的渗透测试方法论，包括深度侦察（如WAF绕过、CDN映射）、访问控制测试（如MFA、JWT、API密钥）以及会话管理漏洞。非常适用于时间紧迫的评估、CTF实战或初期的服务快速筛查。

文件上传漏洞检测清单

offensive-file-upload

SnailSploit/Claude-Red

本清单提供了一套全面的文件上传漏洞检测方法论，适用于Web安全渗透测试和漏洞挖掘。内容覆盖了MIME类型绕过、扩展名绕过、路径遍历、存储XSS等核心漏洞。它指导测试人员从基础测试到高级利用，如空字节注入和双重扩展名，确保全面评估Web应用的安全风险。

上一页 1 2 3...11 12 131415 16 17 18 19 20 下一页

语言