登录
下载

Skill UI

浏览并发现 9979+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 移动测试 ,共找到 38 条记录
默认排序 最新上传 最多下载

iOS移动应用安全评估

performing-ios-app-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
410
本技能提供了一套系统化的方法,用于执行深入的iOS应用安全评估。它涵盖了IPA静态分析、使用Frida和Objection进行动态加固、SSL钉扎绕过以拦截网络流量、以及从Keychain提取和审计敏感凭证。适用于专业的、授权的移动安全渗透测试。
查看详情

Active Directory 攻击策略指南

active-directory-attacks
zebbern/claude-code-guide
199
为红队与渗透测试人员提供的 Active Directory 攻击参考,涵盖侦察、凭证收集、Kerberos 攻击、横向移动与持久化等 Windows 域攻防操作。
查看详情

Playwright网页浏览器自动化工具

playwright-skill
sickn33/antigravity-awesome-skills
411
这是一个通用的端到端(E2E)浏览器自动化测试技能,基于Playwright框架。它可以帮助用户编写和执行复杂的测试场景,包括用户登录流程、表单提交验证、响应式视图测试(如桌面和移动端)以及链接有效性检查。该技能支持自动检测本地开发服务器,并在临时目录中安全运行测试脚本。
查看详情

生产级测试自动化技能集

lambdatest-agent-skills
sickn33/antigravity-awesome-skills
64
这是一个囊括46个生产级测试自动化技能的综合索引,覆盖了E2E、单元、移动、BDD和云测试等多个维度,支持15种以上的编程语言。本技能旨在将AI代码助手提升为高级QA架构师,使其能生成符合行业规范、结构严谨的测试代码。它支持项目配置、CI/CD流程集成和跨平台调试,适用于所有主流测试框架。
查看详情

JWT安全漏洞渗透测试指南

offensive-jwt
SnailSploit/Claude-Red
131
这是一份关于JSON Web Token (JWT)的综合性漏洞利用和渗透测试方法论清单。内容涵盖了算法混淆(如alg:none、RS256→HS256),弱密钥破解、头部参数注入(kid, jku, jwk)、缓存投毒以及移动设备(Android/iOS)的存储提取等关键漏洞点。适用于执行深度认证系统安全评估的专业渗透测试人员。
查看详情

全面的Xcode开发与自动化工具

xcodebuildmcp
getsentry/XcodeBuildMCP
121
XcodeBuildMCP是一个统一的开发技能集,用于简化整个移动和桌面应用的开发生命周期。它取代了原始的命令行工具(如xcodebuild, simctl),提供结构化的工作流,支持iOS、macOS、watchOS、tvOS和visionOS等多个平台。功能涵盖项目发现、模拟器与真机管理、UI自动化(手势、视图检查)、日志捕获以及LLDB深度调试,极大地简化了跨平台复杂的构建、测试和运行流程。
查看详情

AD攻击测试方法

offensive-active-directory
SnailSploit/Claude-Red
273
用于内网红队评估的 Active Directory 攻击测试方法,涵盖侦察、凭据获取、提权、横向移动、持久化、森林信任、ADCS 滥用及防护绕过,适用于本地 AD 与混合云环境。
查看详情

移动渗透测试方法

offensive-mobile
SnailSploit/Claude-Red
69
面向 Android 和 iOS 应用的实战渗透测试方法,涵盖静态分析、Frida/Objection 动态调试、SSL Pinning 绕过、导出组件攻击、不安全存储审计和移动端 API 侦察,适用于移动端渗透、赏金挖洞与应用安全排查。
查看详情

高级安卓安全测试手册

android-pentesting-tricks
yaklang/hack-skills
444
本手册是专家级的安卓应用安全测试指南。详细涵盖了在授权的移动渗透测试评估中所需的进阶攻击技术,包括绕过SSL锁定(Frida/Objection)、发现组件暴露(Activity、Content Provider)以及利用WebView漏洞(RCE, XSS)等关键环节。
查看详情

API侦察与文档审计

api-recon-and-docs
yaklang/hack-skills
216
这是一个全面的API侦察和文档审计工具。适用于API安全测试的初期阶段,旨在枚举所有可达的端点、提取API模式(Schema)、识别隐藏版本(如v1, v2, mobile),并发现REST、GraphQL或移动API中的未记录参数或字段。帮助全面绘制攻击面图。
查看详情

iOS移动安全渗透测试手册

ios-pentesting-tricks
yaklang/hack-skills
148
这是一份针对iOS应用的高级移动安全评估手册。涵盖了越狱和非越狱两种环境下的测试方法,重点介绍了关键攻击向量,包括密钥链数据提取、URL方案劫持、Universal Links滥用(AASA配置漏洞)以及运行时内存操作和二进制保护分析技术。
查看详情

Linux横向移动专家手册

linux-lateral-movement
yaklang/hack-skills
385
这是一份针对Linux系统横向移动的专家级操作手册。它详细介绍了从初始立足点向内部目标系统扩展的各种高级技术,包括SSH代理劫持、凭证和密钥收集、以及通过D-Bus和systemd等内部服务进行系统级滥用,是渗透测试后期阶段的核心技能。
查看详情
上一页1234下一页
语言
简体中文
English