登录
下载

Skill UI

浏览并发现 9570+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 IDA Pro ,共找到 1053 条记录
默认排序 最新上传 最多下载

GLIBC堆利用专家手册

heap-exploitation
yaklang/hack-skills
167
本手册是针对glibc堆内存漏洞的专家级利用指南。深入讲解ptmalloc2的内部机制,覆盖了UAF、双重释放、溢出等多种内存破坏原语。提供版本化的攻击流程,指导用户绕过现代安全机制,如safe-linking和挂钩移除。
查看详情

iOS移动安全渗透测试手册

ios-pentesting-tricks
yaklang/hack-skills
161
这是一份针对iOS应用的高级移动安全评估手册。涵盖了越狱和非越狱两种环境下的测试方法,重点介绍了关键攻击向量,包括密钥链数据提取、URL方案劫持、Universal Links滥用(AASA配置漏洞)以及运行时内存操作和二进制保护分析技术。
查看详情

移动应用SSL证书锁定绕过

mobile-ssl-pinning-bypass
yaklang/hack-skills
313
本指南提供针对移动应用(Android/iOS)的专家级SSL证书锁定(Pinning)绕过技术。适用于拦截和分析那些实施了证书锁定或公钥锁定的加密HTTPS流量。内容涵盖Frida、Objection等工具的使用,解决了多层、框架特定的证书锁定问题。
查看详情

OAuth/OIDC配置错误安全检查

oauth-oidc-misconfiguration
yaklang/hack-skills
231
该技能提供了一套全面的Playbook,用于测试OAuth 2.0和OpenID Connect (OIDC)中的安全配置错误。它指导用户系统性地检查重定向URI、state/nonce验证、PKCE强制执行、令牌受众/发行者检查以及账户绑定等漏洞,适用于任何使用外部身份提供商的应用程序安全审计。
查看详情

SAML单点登录断言攻击测试

saml-sso-assertion-attacks
yaklang/hack-skills
135
本技能提供了一套全面的安全测试手册,用于评估基于SAML的单点登录(SSO)系统的安全性。重点在于验证断言的信任机制,包括签名覆盖率、受众/接收者限制、ACS处理,以及识别潜在的XML解析漏洞和身份提供方/服务提供方混淆缺陷。适用于评估企业级身份认证系统。
查看详情

栈溢出与ROP高级攻击手册

stack-overflow-and-rop
yaklang/hack-skills
423
本手册提供了针对栈溢出漏洞的专家级利用技术指南。内容涵盖经典缓冲区溢出、ROP链构造、ret2libc、ret2csu以及SROP等高级利用方法。旨在指导用户绕过NX、ASLR、PIE等现代内存保护机制,劫持程序控制流,实现远程代码执行。
查看详情

不安全文件上传漏洞测试

upload-insecure-files
yaklang/hack-skills
60
这是一份专业的、全面的不安全文件上传漏洞测试手册。它提供了包含验证绕过(魔术字节、扩展名)、存储路径滥用(遍历、覆盖)和后处理链利用(XXE、命令注入、RCE)等高级攻击向量。适用于文件处理流程的深度安全审计。
查看详情

WebSocket 安全性测试与分析

websocket-security
yaklang/hack-skills
206
本技能用于对基于WebSocket的实时通信API进行全面的安全测试。它覆盖了协议握手、跨站WebSocket劫持(CSWSH)、Origin验证缺失、以及数据传输过程中的各种常见漏洞。适用于聊天、通知或任何需要实时数据流的应用场景。
查看详情

AI驱动的Unity游戏开发全流程

unity-ai-game-creator
sickn33/antigravity-awesome-skills
318
这是一个全方位的游戏开发工作流,能够将用户原始的游戏概念系统性地转化为完整的项目开发蓝图。它生成详细的游戏设计文档(GDD)、场景技术蓝图、核心系统架构,并提供用于AI工具的素材生成提示词,适用于从零开始构建复杂游戏项目。
查看详情

系统混沌工程实践

chaos-engineering
alirezarezvani/claude-skills
63
专业的混沌工程技能,用于在不造成实际故障的情况下,设计和执行实验以发现生产系统中的潜在弱点。它提供实验设计、爆雷范围(风险)计算和结构化事后分析报告生成等全流程支持,是保障系统弹性和高可用性的关键工具。
查看详情

质疑驱动的开发流程

doubt-driven-development
addyosmani/agent-skills
56
这是一种在提交非平凡决策前,强制进行对抗性、全新上下文审查的开发方法。当代码正确性至关重要(如生产环境、安全逻辑或复杂架构)时,应使用此流程,通过质疑来发现未被注意的假设和潜在缺陷。
查看详情

思科IOS网络配置最佳实践

cisco-ios-patterns
affaan-m/everything-claude-code
176
这是一个用于审查Cisco IOS/IOS-XE网络配置和变更流程的专业指南。它提供了从只读命令收集证据、验证ACL规则、确保接口配置规范化到进行安全变更窗口验证的完整最佳实践和检查清单,旨在确保网络变更的准确性和可追溯性。
查看详情
上一页123...838485868788下一页
语言
简体中文
English