登录
下载

Skill UI

浏览并发现 9978+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 AI安全 ,共找到 1192 条记录
默认排序 最新上传 最多下载

HTTP请求混入漏洞检测

offensive-request-smuggling
SnailSploit/Claude-Red
116
本技能提供了全面的HTTP请求混入漏洞检测方法论,旨在帮助用户测试反向代理、负载均衡器和Web应用的安全配置。它涵盖了CL.TE、TE.CL等多种请求格式差异,用于发现由于服务器解析不一致导致的越权访问或安全控制绕过点。
查看详情

进阶Shellcode开发与规避技术

offensive-shellcode
SnailSploit/Claude-Red
353
本指南是用于高级渗透测试和红队行动的Shellcode开发参考。内容覆盖了PIC生成、PEB遍历、安全内存分配、进程注入(如APC和无线程注入)等核心技术。重点讲解如何利用加密、混淆、直接系统调用以及滥用PE结构(如证书表)来规避现代的防病毒和EDR检测机制,适用于系统底层和恶意代码开发研究。
查看详情

SSRF漏洞检测与利用指南

offensive-ssrf
SnailSploit/Claude-Red
328
本技能提供了一份完整的SSRF(服务器端请求伪造)测试方法论。它指导用户如何发现Web应用中可被利用的SSRF向量,包括检测内网服务、云元数据端点、盲流SSRF以及绕过过滤机制的技巧,是进行Web安全渗透测试和漏洞赏金狩猎的必备工具。
查看详情

Web应用防火墙绕过技术

offensive-waf-bypass
SnailSploit/Claude-Red
152
本技能提供了一份专业的Web应用防火墙(WAF)绕过技术清单,涵盖了编码绕过、HTTP请求头操纵、IP轮换、载荷混淆以及识别主流WAF指纹等高级技巧。适用于安全测试和渗透测试场景,帮助评估目标系统抵御高级网络防御的能力。
查看详情

攻破Windows安全边界

offensive-windows-boundaries
SnailSploit/Claude-Red
469
本技能深入探讨了攻防领域的Windows安全边界和缓解措施。内容涵盖内核/用户边界、沙箱逃逸(AppContainer, LPAC)、COM/RPC边界滥用,以及各种权限提升路径的规划。学习如何绕过AMSI、WDAC、ASR等操作系统安全策略,掌握底层系统安全架构的利用方法。
查看详情

Windows漏洞利用防护机制解析

offensive-windows-mitigations
SnailSploit/Claude-Red
302
本技能深入解析现代Windows系统中的漏洞利用防御机制,包括ASLR、DEP、CFG和CET等关键防护措施。内容涵盖了每种机制的工作原理、如何检测其启用状态,以及规划高级绕过策略的实战知识,是安全研究人员和渗透测试人员必修的系统级知识。
查看详情

XML外部实体注入测试

offensive-xxe
SnailSploit/Claude-Red
212
本技能提供了一份全面的XXE注入漏洞测试指南。它详细介绍了经典XXE、盲XXE、错误信息和出站通信等多种攻击类型和利用方法。该方法论涵盖了API端点、文件上传等多个注入点,帮助测试人员查找XML解析器中的敏感漏洞,适用于应用安全测试和漏洞赏金挖掘。
查看详情

OneNote API 安全认证与最佳实践

onenote-security-basics
jeremylongshore/claude-code-plugins-plus-skills
411
本指南详细介绍了OneNote Graph API的安全实现和令牌生命周期管理。内容涵盖了从弃用的应用专用认证到使用MSAL实现的委托认证的强制性转变。指导开发者如何遵循最小权限原则设置作用域范围,处理令牌刷新,并使用环境变量或Azure Key Vault等安全方式存储凭证,确保构建出符合现代OAuth 2.0标准的健壮集成。
查看详情

构建OCI网络拓扑结构

oraclecloud-core-workflow-b
jeremylongshore/claude-code-plugins-plus-skills
445
本技能使用Python SDK,提供了一套完整且生产级别的OCI网络架构构建流程。它指导用户从零开始创建VCN、子网、互联网网关、NAT网关、路由表和网络安全组(NSG)。适用于需要构建复杂、安全、可运行的云网络环境的场景,确保网络配置的完整性和可操作性。
查看详情

安全的多环境OCI工作流配置

oraclecloud-multi-env-setup
jeremylongshore/claude-code-plugins-plus-skills
153
本技能用于解决OCI环境部署缺乏原生隔离的问题。它通过Python代码集中管理开发、预发布和生产环境的配置信息和资源ID,并内置了安全机制(例如,阻止生产环境的破坏性操作),从而防止误操作,确保云部署流程安全、可重复。
查看详情

Overleaf同步桥接系统

overleaf-sync
wanshuiyin/Auto-claude-code-research-in-sleep
64
该技能提供了一个安全的双向同步桥接,连接本地ARIS开发目录与Overleaf项目。它允许用户在Overleaf网页界面进行协作编辑,同时让本地ARIS流程运行审计、处理修复和确保数据完整性。支持拉取(远程到本地)和推送(本地到远程)工作流,用于管理复杂的差异和版本控制。
查看详情

OWASP智能体安全分类框架

owasp-asi
Tencent/AI-Infra-Guard
218
本技能基于OWASP标准,为智能体应用(Agentic Applications)提供了一套标准化的安全风险分类框架。它能够系统地将发现的各类安全问题,如提示注入、工具滥用、身份权限滥用等,映射到十个核心风险类别(ASI01-ASI10)。这对于安全团队评估、分类和解决复杂AI代理系统中的漏洞至关重要。
查看详情
上一页123...84858687888990...9899100下一页
语言
简体中文
English