登录
下载
Skill UI
浏览并发现
9167+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
漏洞研究
,共找到
14
条记录
默认排序
最新上传
最多下载
研究驱动的 GitHub 工单
creating-github-issues-from-web-research
jeremylongshore/claude-code-plugins-plus-skills
253
自动化从网页搜索中抽取技术要点,并生成结构化的 GitHub 工单,便于团队快速落地研究结论、漏洞或功能请求,适合需要把调研结果转成可执行任务的情境。
查看详情
嵌入式固件分析与逆向工程
firmware-analyst
sickn33/antigravity-awesome-skills
407
本指南提供了一套完整的嵌入式固件分析和逆向工程工作流。内容涵盖了从硬件层面的数据提取(如UART、JTAG、SPI Dump),到文件系统解析(SquashFS, JFFS2),再到使用Ghidra等工具进行二进制代码分析,以及识别缓冲区溢出、命令注入等常见安全漏洞,是安全研究人员的必备技能。
查看详情
红队侦察与渗透流程
red-team-tools-and-methodology
sickn33/antigravity-awesome-skills
338
提供红队侦察、子域枚举、主机探测、技术指纹、XSS 搜集、API 枚举和自动化脚本,支撑漏洞赏金与安全研究工作。
查看详情
系统化二进制逆向工程指南
reverse-engineer
sickn33/antigravity-awesome-skills
100
本技能提供了一份全面的逆向工程知识库,涵盖了从文件识别、静态分析到动态分析的完整流程。内容包括在IDA Pro、Ghidra等主流工具上进行深入的二进制分析、代码重构和漏洞挖掘。它提供了系统性的分析方法论和最佳实践,适用于安全研究、CTF挑战和软件安全评估。
查看详情
红队侦察与渗透流程
red-team-tools-and-methodology
zebbern/claude-code-guide
317
提供红队侦察、子域枚举、主机探测、技术指纹、XSS 搜集、API 枚举和自动化脚本,支撑漏洞赏金与安全研究工作。
查看详情
代码漏洞变体深度分析
variant-analysis
sickn33/antigravity-awesome-skills
146
该技能用于系统地识别大型代码库中的相似漏洞和缺陷。它指导用户利用CodeQL和Semgrep等工具,通过逐步泛化初始的漏洞模式,进行全面而深入的安全审计。适用于高级安全研究、漏洞挖掘和代码审计。
查看详情
高级研究批判性评审
research-review
wanshuiyin/Auto-claude-code-research-in-sleep
71
模拟顶会(如NeurIPS/ICML)专家评审流程,对学术研究、论文草稿或项目思路进行深度批判性分析。它可以帮助用户系统性地发现逻辑漏洞、缺失的实验验证、叙事弱点,并通过多轮迭代对话完善研究的完整性和说服力,直到形成可操作的实验方案。
查看详情
崩溃分析与漏洞可利用性评估
offensive-crash-analysis
SnailSploit/Claude-Red
457
本技能旨在指导用户进行全面的崩溃转储分析和漏洞可利用性评估。内容涵盖崩溃分级、使用WinDbg/GDB等调试器进行深度分析,解读ASAN/MSAN报告,并分析寄存器和堆栈信息,从而确定漏洞的根本原因和攻击潜力,是漏洞研究的关键流程。
查看详情
反序列化漏洞检测与利用
offensive-deserialization
SnailSploit/Claude-Red
56
本指南提供一套全面的进阶攻击检查清单,用于识别和利用多语言环境(包括Java, Python, PHP, .NET等)中的不安全反序列化漏洞。内容涵盖了利用高级技术如Gadget链、魔术方法滥用、类型混淆等,是进行渗透测试和漏洞研究的详细实战手册。
查看详情
端点检测与响应绕过技术
offensive-edr-evasion
SnailSploit/Claude-Red
265
本技能提供了一个全面的红队和渗透测试方法论,深入研究端点检测与响应(EDR)的架构和监控机制。内容涵盖从用户态到内核态的各类攻击面,指导用户掌握直接系统调用、AMSI绕过、进程注入等高级规避技巧,旨在帮助用户进行安全评估和漏洞研究。
查看详情
高级漏洞利用开发工作流
offensive-exploit-development
SnailSploit/Claude-Red
464
本指南是一份完整的漏洞利用开发操作手册,涵盖了从漏洞识别、漏洞分析(如栈溢出、UAF)到利用开发的全流程。它详细介绍了Payload开发、绕过安全机制(如ASLR, DEP, CFG)以及提高利用可靠性的所有关键步骤,是安全研究人员开发PoC和搭建利用环境的必备参考。
查看详情
模糊测试:漏洞发现方法论
offensive-fuzzing-course
SnailSploit/Claude-Red
318
本内容深入介绍模糊测试(Fuzzing)的完整方法论,是漏洞挖掘的关键实战技能。学习如何利用覆盖率引导的模糊测试(如AFL++/libFuzzer)自动发现软件中的关键安全漏洞,例如内存损坏和输入处理缺陷。适用于安全研究和系统漏洞分析场景。
查看详情
1
2
下一页
语言
简体中文
English
