登录
下载

Skill UI

浏览并发现 9979+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 OT安全 ,共找到 629 条记录
默认排序 最新上传 最多下载

Notion SDK 生产级开发模式

notion-sdk-patterns
jeremylongshore/claude-code-plugins-plus-skills
433
本指南提供了使用官方 Notion SDK(TypeScript 和 Python)的生产级最佳实践。它详细介绍了客户端初始化、执行带筛选和排序的数据库查询、处理大规模数据(游标分页)、构建和操作富文本块,以及使用类型安全的错误处理机制,确保 Notion 集成代码稳健可靠。
查看详情

Notion API 安全基础

notion-security-basics
jeremylongshore/claude-code-plugins-plus-skills
416
本指南详细介绍了与 Notion API 集成时的安全最佳实践。内容涵盖了集成令牌(Token)的安全管理、OAuth2 授权流程,以及如何严格遵循最小权限原则(Least Privilege),指导开发者构建安全可靠的 Notion 应用。
查看详情

高级红队运营方法论

offensive-advanced-redteam
SnailSploit/Claude-Red
229
本技能提供了一份全面的高级红队运营方法论,涵盖了运营安全(OPSEC)、C2基础设施设计、利用系统原生工具(LOTL)、横向移动、持久化和数据外泄等核心技术。适用于规划复杂的红队演练,或深度分析高级持续威胁(APT)的战术、技术和流程(TTP)。
查看详情

系统漏洞识别与分析方法

offensive-bug-identification
SnailSploit/Claude-Red
382
本技能提供了一套系统化的软件漏洞发现流程。内容涵盖静态分析、动态分析、模糊测试、污点分析等前沿技术,并详细介绍了从代码审核到操作系统内核和驱动层面的攻击面识别。适用于专业的代码审计、漏洞挖掘和安全渗透测试。
查看详情

深度模糊测试与漏洞挖掘指南

offensive-fuzzing
SnailSploit/Claude-Red
162
本指南提供了一套完整的深度模糊测试方法论。它详细覆盖了从目标识别(文件解析器、网络协议、内核驱动)到工具选择(如AFL++, libFuzzer, syzkaller)的整个流程。学习如何构建测试环境、生成种子语料、执行模糊测试,并进行崩溃分析和漏洞分类,是进行系统安全漏洞挖掘的关键技能。
查看详情

OAuth安全漏洞检测

offensive-oauth
SnailSploit/Claude-Red
472
本技能提供了一份全面的OAuth 2.0和OIDC安全测试方法论。它指导用户进行深度渗透测试,覆盖了授权码拦截、CSRF漏洞、PKCE绕过、`redirect_uri`验证缺陷等关键安全点。特别强调了最新的FAPI标准和最佳实践,适用于安全研究员和漏洞赏金猎人,用于评估Web应用和API的整体安全性。
查看详情

开放重定向漏洞检测指南

offensive-open-redirect
SnailSploit/Claude-Red
273
本指南提供了一个完整的开放重定向漏洞检测流程,用于Web应用安全测试和漏洞挖掘。它详细覆盖了参数识别、绕过技术(如URL编码、CRLF注入)以及如何将重定向漏洞与OAuth或SSRF等其他漏洞结合,以扩大攻击面,适用于渗透测试和漏洞挖掘。
查看详情

HTTP请求混入漏洞检测

offensive-request-smuggling
SnailSploit/Claude-Red
116
本技能提供了全面的HTTP请求混入漏洞检测方法论,旨在帮助用户测试反向代理、负载均衡器和Web应用的安全配置。它涵盖了CL.TE、TE.CL等多种请求格式差异,用于发现由于服务器解析不一致导致的越权访问或安全控制绕过点。
查看详情

服务器端模板注入漏洞检测

offensive-ssti
SnailSploit/Claude-Red
61
本技能提供了一套系统化的服务器端模板注入(SSTI)检测流程。它指导用户识别模板引擎类型、使用多语言混淆Payload,并执行特定引擎的远程代码执行(RCE)测试。适用于对Web应用模板渲染流程进行安全漏洞评估的场景。
查看详情

Web应用防火墙绕过技术

offensive-waf-bypass
SnailSploit/Claude-Red
152
本技能提供了一份专业的Web应用防火墙(WAF)绕过技术清单,涵盖了编码绕过、HTTP请求头操纵、IP轮换、载荷混淆以及识别主流WAF指纹等高级技巧。适用于安全测试和渗透测试场景,帮助评估目标系统抵御高级网络防御的能力。
查看详情

Windows漏洞利用防护机制解析

offensive-windows-mitigations
SnailSploit/Claude-Red
302
本技能深入解析现代Windows系统中的漏洞利用防御机制,包括ASLR、DEP、CFG和CET等关键防护措施。内容涵盖了每种机制的工作原理、如何检测其启用状态,以及规划高级绕过策略的实战知识,是安全研究人员和渗透测试人员必修的系统级知识。
查看详情

跨站脚本攻击(XSS)检测指南

offensive-xss
SnailSploit/Claude-Red
500
这是一份全面的跨站脚本攻击(XSS)检测方法论,涵盖了存储型、反射型、DOM型和盲注等所有主要XSS类型。内容包括CSP绕过、多语言载荷(polyglot payloads)和事件处理器注入等高级技术。适用于Web应用的安全测试和漏洞赏金猎寻,帮助识别和修补恶意脚本注入的漏洞。
查看详情
上一页123...43444546474849...515253下一页
语言
简体中文
English