登录
下载
Skill UI
浏览并发现
11126+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
COM
,共找到
8167
条记录
默认排序
最新上传
最多下载
崩溃分析与漏洞可利用性评估
offensive-crash-analysis
SnailSploit/Claude-Red
457
本技能旨在指导用户进行全面的崩溃转储分析和漏洞可利用性评估。内容涵盖崩溃分级、使用WinDbg/GDB等调试器进行深度分析,解读ASAN/MSAN报告,并分析寄存器和堆栈信息,从而确定漏洞的根本原因和攻击潜力,是漏洞研究的关键流程。
查看详情
反序列化漏洞检测与利用
offensive-deserialization
SnailSploit/Claude-Red
56
本指南提供一套全面的进阶攻击检查清单,用于识别和利用多语言环境(包括Java, Python, PHP, .NET等)中的不安全反序列化漏洞。内容涵盖了利用高级技术如Gadget链、魔术方法滥用、类型混淆等,是进行渗透测试和漏洞研究的详细实战手册。
查看详情
端点检测与响应绕过技术
offensive-edr-evasion
SnailSploit/Claude-Red
265
本技能提供了一个全面的红队和渗透测试方法论,深入研究端点检测与响应(EDR)的架构和监控机制。内容涵盖从用户态到内核态的各类攻击面,指导用户掌握直接系统调用、AMSI绕过、进程注入等高级规避技巧,旨在帮助用户进行安全评估和漏洞研究。
查看详情
漏洞利用开发全流程指南
offensive-exploit-dev-course
SnailSploit/Claude-Red
137
本课程提供了一份完整的漏洞利用开发路线图和教学大纲。内容涵盖了从基础模糊测试(Fuzzing)到高级漏洞利用的各个阶段,包括使用AFL++和Google FuzzTest等实战工具,旨在帮助学习者系统性地掌握漏洞挖掘和安全攻防技术。
查看详情
高级漏洞利用开发工作流
offensive-exploit-development
SnailSploit/Claude-Red
464
本指南是一份完整的漏洞利用开发操作手册,涵盖了从漏洞识别、漏洞分析(如栈溢出、UAF)到利用开发的全流程。它详细介绍了Payload开发、绕过安全机制(如ASLR, DEP, CFG)以及提高利用可靠性的所有关键步骤,是安全研究人员开发PoC和搭建利用环境的必备参考。
查看详情
快速渗透测试清单
offensive-fast-checking
SnailSploit/Claude-Red
71
这是一份速度优化的综合安全评估清单,用于快速进行渗透测试。它涵盖了完整的渗透测试方法论,包括深度侦察(如WAF绕过、CDN映射)、访问控制测试(如MFA、JWT、API密钥)以及会话管理漏洞。非常适用于时间紧迫的评估、CTF实战或初期的服务快速筛查。
查看详情
文件上传漏洞检测清单
offensive-file-upload
SnailSploit/Claude-Red
104
本清单提供了一套全面的文件上传漏洞检测方法论,适用于Web安全渗透测试和漏洞挖掘。内容覆盖了MIME类型绕过、扩展名绕过、路径遍历、存储XSS等核心漏洞。它指导测试人员从基础测试到高级利用,如空字节注入和双重扩展名,确保全面评估Web应用的安全风险。
查看详情
深度模糊测试与漏洞挖掘指南
offensive-fuzzing
SnailSploit/Claude-Red
162
本指南提供了一套完整的深度模糊测试方法论。它详细覆盖了从目标识别(文件解析器、网络协议、内核驱动)到工具选择(如AFL++, libFuzzer, syzkaller)的整个流程。学习如何构建测试环境、生成种子语料、执行模糊测试,并进行崩溃分析和漏洞分类,是进行系统安全漏洞挖掘的关键技能。
查看详情
模糊测试:漏洞发现方法论
offensive-fuzzing-course
SnailSploit/Claude-Red
318
本内容深入介绍模糊测试(Fuzzing)的完整方法论,是漏洞挖掘的关键实战技能。学习如何利用覆盖率引导的模糊测试(如AFL++/libFuzzer)自动发现软件中的关键安全漏洞,例如内存损坏和输入处理缺陷。适用于安全研究和系统漏洞分析场景。
查看详情
GraphQL安全漏洞检测
offensive-graphql
SnailSploit/Claude-Red
293
这是一个全面的GraphQL安全测试清单,用于评估Web应用中GraphQL端点的安全漏洞。它涵盖了包括元数据信息泄露、越权访问(IDOR)、深度DoS攻击、各种注入攻击以及复杂的授权绕过机制等多种漏洞类型,适用于专业的渗透测试和安全审计。
查看详情
不安全直接对象引用测试
offensive-idor
SnailSploit/Claude-Red
294
本技能提供了一套全面的IDOR(不安全直接对象引用)漏洞测试方法论。它指导用户进行对象ID枚举、权限提升(水平/垂直)和参数操纵,帮助安全测试人员在Web应用渗透测试和漏洞挖掘中使用,以发现缺乏访问控制的缺陷。
查看详情
现代初始访问技术指南
offensive-initial-access
SnailSploit/Claude-Red
450
本技能提供了一份全面的初始访问技术清单,用于红队演习和渗透测试。它涵盖了从社会工程学攻击(如深度伪造、BEC)、高级钓鱼(鱼叉式、短信)到技术漏洞(如供应链攻击、云配置错误、暴露的RDP/VPN)等多种现代攻击手段,是规划和执行初始立足点阶段的必备参考。
查看详情
上一页
1
2
3
...
501
502
503
504
505
506
507
...
679
680
681
下一页
语言
简体中文
English