下载

Skill UI

浏览并发现 9688+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索漏洞赏金，共找到 20 条记录

默认排序最新上传最多下载

竞态条件漏洞测试

offensive-race-condition

SnailSploit/Claude-Red

本技能提供了一套完整的竞态条件（Race Condition/TOCTOU）测试方法论。它指导用户识别状态变更、资源限制或关键业务流程中的时间窗口漏洞。适用于查找并发操作缺陷、双花攻击或限速绕过，是安全渗透测试和漏洞赏金猎捕的必备工具。

远程代码执行漏洞检测清单

SnailSploit/Claude-Red

本技能提供了一套完整的远程代码执行（RCE）漏洞检测方法论和清单。它涵盖了操作系统命令注入、SSTI、反序列化、文件上传和XXE等多种高级攻击向量。适用于Web应用渗透测试或漏洞赏金猎捕，帮助用户系统性地发现任意代码执行漏洞。

数据库SQL注入攻击测试方法

SnailSploit/Claude-Red

这是一份全面的高级SQL注入（SQLi）攻击方法指南，适用于渗透测试和漏洞赏金狩猎。内容涵盖了所有主流注入类型，包括基于错误的、盲注（布尔/时间）、带外和二阶注入。提供了针对MySQL、MSSQL、PostgreSQL、Oracle和NoSQL数据库的特定payload和利用技术，并包含WAF绕过、GraphQL、WebSocket和现代API过滤器的利用方法，以及使用sqlmap等工具的自动化工作流。

SSRF漏洞检测与利用指南

SnailSploit/Claude-Red

本技能提供了一份完整的SSRF（服务器端请求伪造）测试方法论。它指导用户如何发现Web应用中可被利用的SSRF向量，包括检测内网服务、云元数据端点、盲流SSRF以及绕过过滤机制的技巧，是进行Web安全渗透测试和漏洞赏金狩猎的必备工具。

跨站脚本攻击（XSS）检测指南

SnailSploit/Claude-Red

这是一份全面的跨站脚本攻击（XSS）检测方法论，涵盖了存储型、反射型、DOM型和盲注等所有主要XSS类型。内容包括CSP绕过、多语言载荷（polyglot payloads）和事件处理器注入等高级技术。适用于Web应用的安全测试和漏洞赏金猎寻，帮助识别和修补恶意脚本注入的漏洞。

XML外部实体注入测试

SnailSploit/Claude-Red

本技能提供了一份全面的XXE注入漏洞测试指南。它详细介绍了经典XXE、盲XXE、错误信息和出站通信等多种攻击类型和利用方法。该方法论涵盖了API端点、文件上传等多个注入点，帮助测试人员查找XML解析器中的敏感漏洞，适用于应用安全测试和漏洞赏金挖掘。

开源情报红队评估方法论

osint-methodology

elementalsouls/Claude-OSINT

一套全面的开源情报（OSINT）方法论，专用于授权的外部侦察和红队测试。它指导用户完成整个攻击面映射生命周期，包括资产发现、证据链（从暂定到确认）构建，以及输出结构化、可交付的报告。适用于渗透测试、漏洞赏金和评估组织外部数字足迹。

漏洞赏金高级侦察与测试方法

recon-and-methodology

yaklang/hack-skills

这是一份全面的漏洞赏金和渗透测试实战手册。内容覆盖了从资产发现（子域名、IP）到技术指纹识别，再到高级端点和源代码挖掘的系统化侦察流程。旨在教授顶尖黑客寻找漏洞的结构化方法论，帮助用户最大化测试覆盖率，发现高危漏洞。

语言