登录
下载

Skill UI

浏览并发现 9688+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 远程代码执行 ,共找到 17 条记录
默认排序 最新上传 最多下载

大型单体仓库Bazel构建优化

bazel-build-optimization
sickn33/antigravity-awesome-skills
169
本技能集提供了针对大型单体仓库的Bazel构建优化模式。涵盖了WORKSPACE配置、远程缓存与执行的设置,并提供了Python/TypeScript等语言的构建规则模板。旨在帮助用户解决大规模代码库的构建性能、依赖管理和CI/CD流程问题。
查看详情

Vast.ai 云开发模式

vastai-sdk-patterns
jeremylongshore/claude-code-plugins-plus-skills
465
这套技能集提供了与 Vast.ai 云平台 API 交互的生产级 Python 代码模式。涵盖了带类型定义的搜索查询构建、上下文管理的实例生命周期控制(自动清理)、资源评分算法、带指数退避的重试机制以及安全的远程 SSH 执行。适用于构建可靠、复杂的云工作流应用。
查看详情

JavaScript 原型污染攻防指南

exploiting-prototype-pollution-in-javascript
mukul975/Anthropic-Cybersecurity-Skills
161
分步骤讲解如何在浏览器与 Node.js 服务端检测并利用 JavaScript 原型污染,在安全测试或代码审计中触发 DOM XSS、远程代码执行与权限绕过。
查看详情

模板注入利用指南

exploiting-template-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
447
针对服务端模板注入(SSTI)的一套流程,指导在授权渗透测试中定位注入点、识别模板引擎并利用 Jinja2/Twig/Freemarker 等发起远程代码执行或文件读取。
查看详情

远程代码执行漏洞检测清单

offensive-rce
SnailSploit/Claude-Red
186
本技能提供了一套完整的远程代码执行(RCE)漏洞检测方法论和清单。它涵盖了操作系统命令注入、SSTI、反序列化、文件上传和XXE等多种高级攻击向量。适用于Web应用渗透测试或漏洞赏金猎捕,帮助用户系统性地发现任意代码执行漏洞。
查看详情

服务器端模板注入漏洞检测

offensive-ssti
SnailSploit/Claude-Red
61
本技能提供了一套系统化的服务器端模板注入(SSTI)检测流程。它指导用户识别模板引擎类型、使用多语言混淆Payload,并执行特定引擎的远程代码执行(RCE)测试。适用于对Web应用模板渲染流程进行安全漏洞评估的场景。
查看详情

V8/浏览器漏洞利用专家手册

browser-exploitation-v8
yaklang/hack-skills
433
本手册收录了V8和Chrome浏览器的高级漏洞利用技术,涵盖了JIT类型混淆、错误边界消除和指针压缩绕过等复杂漏洞。内容旨在帮助用户理解实现渲染器远程代码执行(RCE)和沙箱逃逸所需的底层机制。
查看详情

反序列化漏洞专家攻击手册

deserialization-insecure
yaklang/hack-skills
261
本手册提供了一份全面的指南,详细介绍了跨Java、PHP和Python等主流语言进行不安全反序列化漏洞攻击的专家级技术。内容涵盖了从流量指纹识别、利用Commons Collections和Shiro等高级链条,到使用ysoserial实现远程代码执行(RCE)的完整攻击流程。
查看详情

表达式语言注入攻击手册

expression-language-injection
yaklang/hack-skills
375
本手册是一份专家级的指南,涵盖了针对多种 Java 框架(如 Spring/SpEL、Struts2/OGNL、JSP/JSF/Java EL)的表达式语言注入高级利用技术。内容包括检测方法、沙箱绕过和实战 CVE 链,用于实现远程代码执行(RCE)。
查看详情

路径遍历与本地文件包含攻击手册

path-traversal-lfi
yaklang/hack-skills
381
本手册是路径遍历和本地文件包含(LFI)的专家级攻击指南。它详细介绍了多种绕过方法(如编码、Null字节),列出了Linux/Windows系统的关键目标文件,并提供了通过日志污染或PHP Wrapper实现远程代码执行(RCE)的复杂流程。
查看详情

原型污染漏洞攻击指南

prototype-pollution
yaklang/hack-skills
495
本指南是针对JavaScript应用的原型污染(Prototype Pollution)漏洞的专家级攻击和测试手册。它详细介绍了客户端和服务器端(如JSON解析、查询参数合并)的多种攻击路径和检测Payload,帮助安全工程师系统性地发现潜在的远程代码执行(RCE)或信息泄露风险。
查看详情

原型污染高级利用:RCE与漏洞利用

prototype-pollution-advanced
yaklang/hack-skills
114
本文档提供一套高级的原型污染利用手册,旨在将简单的污染转化为远程代码执行(RCE)和跨站脚本(XSS)。内容覆盖了服务器端(如Node.js、EJS、Pug等模板引擎)和客户端(如jQuery、Lodash)的各种深合并陷阱和框架特定的漏洞利用点。适用于安全研究员和渗透测试人员。
查看详情
12下一页
语言
简体中文
English