登录
下载

Skill UI

浏览并发现 9185+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 A/B测试 ,共找到 1036 条记录
默认排序 最新上传 最多下载

HTTP参数污染漏洞测试指南

offensive-parameter-pollution
SnailSploit/Claude-Red
157
本技能提供HTTP参数污染(HPP)的完整测试方法论。它详细解释了服务器、代理和框架在处理重复参数时的差异(如取第一个值或最后一个值)。适用于Web应用安全渗透测试,旨在发现参数处理不一致导致的漏洞,可用于绕过WAF或实现逻辑篡改。
查看详情

竞态条件漏洞测试

offensive-race-condition
SnailSploit/Claude-Red
433
本技能提供了一套完整的竞态条件(Race Condition/TOCTOU)测试方法论。它指导用户识别状态变更、资源限制或关键业务流程中的时间窗口漏洞。适用于查找并发操作缺陷、双花攻击或限速绕过,是安全渗透测试和漏洞赏金猎捕的必备工具。
查看详情

远程代码执行漏洞检测清单

offensive-rce
SnailSploit/Claude-Red
186
本技能提供了一套完整的远程代码执行(RCE)漏洞检测方法论和清单。它涵盖了操作系统命令注入、SSTI、反序列化、文件上传和XXE等多种高级攻击向量。适用于Web应用渗透测试或漏洞赏金猎捕,帮助用户系统性地发现任意代码执行漏洞。
查看详情

HTTP请求混入漏洞检测

offensive-request-smuggling
SnailSploit/Claude-Red
116
本技能提供了全面的HTTP请求混入漏洞检测方法论,旨在帮助用户测试反向代理、负载均衡器和Web应用的安全配置。它涵盖了CL.TE、TE.CL等多种请求格式差异,用于发现由于服务器解析不一致导致的越权访问或安全控制绕过点。
查看详情

进阶Shellcode开发与规避技术

offensive-shellcode
SnailSploit/Claude-Red
353
本指南是用于高级渗透测试和红队行动的Shellcode开发参考。内容覆盖了PIC生成、PEB遍历、安全内存分配、进程注入(如APC和无线程注入)等核心技术。重点讲解如何利用加密、混淆、直接系统调用以及滥用PE结构(如证书表)来规避现代的防病毒和EDR检测机制,适用于系统底层和恶意代码开发研究。
查看详情

数据库SQL注入攻击测试方法

offensive-sqli
SnailSploit/Claude-Red
141
这是一份全面的高级SQL注入(SQLi)攻击方法指南,适用于渗透测试和漏洞赏金狩猎。内容涵盖了所有主流注入类型,包括基于错误的、盲注(布尔/时间)、带外和二阶注入。提供了针对MySQL、MSSQL、PostgreSQL、Oracle和NoSQL数据库的特定payload和利用技术,并包含WAF绕过、GraphQL、WebSocket和现代API过滤器的利用方法,以及使用sqlmap等工具的自动化工作流。
查看详情

SSRF漏洞检测与利用指南

offensive-ssrf
SnailSploit/Claude-Red
328
本技能提供了一份完整的SSRF(服务器端请求伪造)测试方法论。它指导用户如何发现Web应用中可被利用的SSRF向量,包括检测内网服务、云元数据端点、盲流SSRF以及绕过过滤机制的技巧,是进行Web安全渗透测试和漏洞赏金狩猎的必备工具。
查看详情

服务器端模板注入漏洞检测

offensive-ssti
SnailSploit/Claude-Red
61
本技能提供了一套系统化的服务器端模板注入(SSTI)检测流程。它指导用户识别模板引擎类型、使用多语言混淆Payload,并执行特定引擎的远程代码执行(RCE)测试。适用于对Web应用模板渲染流程进行安全漏洞评估的场景。
查看详情

漏洞类型与实战利用教程

offensive-vuln-classes
SnailSploit/Claude-Red
90
本课程深入探讨了核心内存损坏漏洞类型,包括栈/堆缓冲区溢出、Use-After-Free (UAF)、整数溢出和格式字符串等。内容结合了QNAP、Chrome等真实的CVE案例,系统讲解了攻击向量、影响分析及防御方法。适用于网络安全工程师、渗透测试人员和学习漏洞利用的初学者。
查看详情

Web应用防火墙绕过技术

offensive-waf-bypass
SnailSploit/Claude-Red
152
本技能提供了一份专业的Web应用防火墙(WAF)绕过技术清单,涵盖了编码绕过、HTTP请求头操纵、IP轮换、载荷混淆以及识别主流WAF指纹等高级技巧。适用于安全测试和渗透测试场景,帮助评估目标系统抵御高级网络防御的能力。
查看详情

Windows漏洞利用防护机制解析

offensive-windows-mitigations
SnailSploit/Claude-Red
302
本技能深入解析现代Windows系统中的漏洞利用防御机制,包括ASLR、DEP、CFG和CET等关键防护措施。内容涵盖了每种机制的工作原理、如何检测其启用状态,以及规划高级绕过策略的实战知识,是安全研究人员和渗透测试人员必修的系统级知识。
查看详情

跨站脚本攻击(XSS)检测指南

offensive-xss
SnailSploit/Claude-Red
499
这是一份全面的跨站脚本攻击(XSS)检测方法论,涵盖了存储型、反射型、DOM型和盲注等所有主要XSS类型。内容包括CSP绕过、多语言载荷(polyglot payloads)和事件处理器注入等高级技术。适用于Web应用的安全测试和漏洞赏金猎寻,帮助识别和修补恶意脚本注入的漏洞。
查看详情
上一页123...78798081828384858687下一页
语言
简体中文
English