下载

Skill UI

浏览并发现 6557+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索赏金，共找到 10 条记录

默认排序最新上传最多下载

Bug赏金API模糊测试方案

api-fuzzing-for-bug-bounty

sickn33/antigravity-awesome-skills

面向漏洞赏金与渗透测试场景，详细覆盖 REST/SOAP/GraphQL 的接口侦察、认证绕过、IDOR、注入、方法滥用、GraphQL 特定攻击及负载导出技巧。

红队侦查工具集

sickn33/antigravity-awesome-skills

整合成熟红队方法与工具链，自动推进资产发现、在线主机识别、技术指纹、内容挖掘与漏洞面分析，协助漏洞赏金与防御验证中的侦察与问题输出。

红队侦察与渗透流程

red-team-tools-and-methodology

sickn33/antigravity-awesome-skills

提供红队侦察、子域枚举、主机探测、技术指纹、XSS 搜集、API 枚举和自动化脚本，支撑漏洞赏金与安全研究工作。

API 漏洞模糊测试

api-fuzzing-for-bug-bounty

zebbern/claude-code-guide

指导赏金猎人在 REST/SOAP/GraphQL 接口上进行模糊测试与漏洞挖掘，覆盖枚举、认证绕过、IDOR、注入、方法滥用及绕过技巧，实战化呈现 API 攻击链。

红队侦察与渗透流程

red-team-tools-and-methodology

zebbern/claude-code-guide

提供红队侦察、子域枚举、主机探测、技术指纹、XSS 搜集、API 枚举和自动化脚本，支撑漏洞赏金与安全研究工作。

NoSQL注入漏洞挖掘

exploiting-nosql-injection-vulnerabilities

mukul975/Anthropic-Cybersecurity-Skills

帮助安全人员在渗透测试或漏洞赏金中识别并利用 MongoDB/CouchDB 等 NoSQL 数据库的注入漏洞，包含认证绕过、盲提取、$where 注入及工具辅助验证等关键步骤。

Subfinder 子域名枚举指南

performing-subdomain-enumeration-with-subfinder

mukul975/Anthropic-Cybersecurity-Skills

利用 Subfinder 被动枚举目标子域名，配置 API 源、筛选输出、格式化结果，并借助 httpx 验证存活主机，适用于漏洞赏金、攻击面评估与持续 CI/CD 监控。

Web缓存欺骗攻击

performing-web-cache-deception-attack

mukul975/Anthropic-Cybersecurity-Skills

通过路径归一化差异欺骗CDN缓存，使认证页面被当作静态资源缓存，从而在渗透测试或漏洞赏金中验证敏感数据是否被未授权用户获取。

Burp Suite XSS 漏洞测试

testing-for-xss-vulnerabilities-with-burpsuite

mukul975/Anthropic-Cybersecurity-Skills

该流程指导授权渗透测试时利用 Burp Suite 的扫描器、Intruder、Repeater 和 DOM Invader，对反射型、存储型及 DOM XSS 进行发现、验证和绕过，适用于漏洞复测与赏金项目。

安全赏金漏洞狩猎指南

security-bounty-hunter

affaan-m/everything-claude-code

提供扫描仓库、确认远程可达漏洞并用最小 PoC 核实影响的实战流程，目标是奖励计划或责任披露的真实漏洞而非低价值本地问题。

1

语言