登录
下载

Skill UI

浏览并发现 9570+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 RCE ,共找到 1197 条记录
默认排序 最新上传 最多下载

KubeSphere网络扩展操作指南

kubesphere-network-extension-operations
kubesphere/kubesphere
208
本指南详细介绍了KubeSphere网络扩展的操作流程。它涵盖了网络扩展的安装、升级、启用、禁用,以及对Calico IPPool资源和Kubernetes NetworkPolicy的管理。适用于需要进行复杂集群网络配置和故障排除的平台工程师和DevOps团队。
查看详情

LLM提示注入专家攻击手册

llm-prompt-injection
yaklang/hack-skills
212
本手册提供了一个全面的LLM安全测试指南,详细介绍了多种高级攻击技术。内容涵盖直接指令覆盖、通过RAG和网络数据进行的间接污染、功能调用滥用以及复杂的数据窃取方法,是AI安全研究和渗透测试的必备资料。
查看详情

移动应用SSL证书锁定绕过

mobile-ssl-pinning-bypass
yaklang/hack-skills
313
本指南提供针对移动应用(Android/iOS)的专家级SSL证书锁定(Pinning)绕过技术。适用于拦截和分析那些实施了证书锁定或公钥锁定的加密HTTPS流量。内容涵盖Frida、Objection等工具的使用,解决了多层、框架特定的证书锁定问题。
查看详情

节点组资源管理操作

nodegroup
kubesphere/kubesphere
283
该技能用于执行全面的节点组(NodeGroup)资源管理操作。支持查询、创建、更新、删除以及绑定/解绑集群中的节点、命名空间和工作区资源。适用于基础设施自动化和集群运维场景。
查看详情

OAuth/OIDC配置错误安全检查

oauth-oidc-misconfiguration
yaklang/hack-skills
231
该技能提供了一套全面的Playbook,用于测试OAuth 2.0和OpenID Connect (OIDC)中的安全配置错误。它指导用户系统性地检查重定向URI、state/nonce验证、PKCE强制执行、令牌受众/发行者检查以及账户绑定等漏洞,适用于任何使用外部身份提供商的应用程序安全审计。
查看详情

业务逻辑缺陷渗透测试

offensive-business-logic
SnailSploit/Claude-Red
400
这套方法论旨在系统性地发现交易型应用(如电商、金融科技)中的核心漏洞。它超越常规的OWASP Top 10,重点关注工作流绕过、状态机破坏、价格或数量篡改以及角色边界违规等业务逻辑缺陷。通过流程图谱绘制和端点枚举,帮助安全人员定位高风险的业务流程缺陷并评估其潜在财务损失。
查看详情

学术论文至会议演讲全流程生成

paper-talk
wanshuiyin/Auto-claude-code-research-in-sleep
150
这是一个端到端的学术演讲制作流程,能将一篇完整的研究论文自动转化为会议级的演讲材料。它生成结构化的幻灯片大纲、Beamer源代码、可编辑PPTX、演讲者笔记和完整的演讲稿。特别重要的是,它内置了严格的学术保障校验(如引用和主张验证),确保内容的严谨性和学术完整性,适用于顶级学术会议的准备。
查看详情

路径遍历与本地文件包含攻击手册

path-traversal-lfi
yaklang/hack-skills
381
本手册是路径遍历和本地文件包含(LFI)的专家级攻击指南。它详细介绍了多种绕过方法(如编码、Null字节),列出了Linux/Windows系统的关键目标文件,并提供了通过日志污染或PHP Wrapper实现远程代码执行(RCE)的复杂流程。
查看详情

原型污染漏洞攻击指南

prototype-pollution
yaklang/hack-skills
495
本指南是针对JavaScript应用的原型污染(Prototype Pollution)漏洞的专家级攻击和测试手册。它详细介绍了客户端和服务器端(如JSON解析、查询参数合并)的多种攻击路径和检测Payload,帮助安全工程师系统性地发现潜在的远程代码执行(RCE)或信息泄露风险。
查看详情

原型污染高级利用:RCE与漏洞利用

prototype-pollution-advanced
yaklang/hack-skills
114
本文档提供一套高级的原型污染利用手册,旨在将简单的污染转化为远程代码执行(RCE)和跨站脚本(XSS)。内容覆盖了服务器端(如Node.js、EJS、Pug等模板引擎)和客户端(如jQuery、Lodash)的各种深合并陷阱和框架特定的漏洞利用点。适用于安全研究员和渗透测试人员。
查看详情

漏洞赏金高级侦察与测试方法

recon-and-methodology
yaklang/hack-skills
398
这是一份全面的漏洞赏金和渗透测试实战手册。内容覆盖了从资产发现(子域名、IP)到技术指纹识别,再到高级端点和源代码挖掘的系统化侦察流程。旨在教授顶尖黑客寻找漏洞的结构化方法论,帮助用户最大化测试覆盖率,发现高危漏洞。
查看详情

开源大模型及AI项目库搜索

search
taishi-i/awesome-ChatGPT-repositories
332
这是一个专业的AI项目查找工具,可搜索数千个精心策划的开源代码库,涵盖LLM、ChatGPT、RAG、Agent、NLP及各类前沿AI应用。它能根据您的关键词、类别和编程语言,智能筛选出最相关的项目起点,非常适合开发者构建聊天机器人、实现知识检索增强生成(RAG)或开发复杂的AI工作流。
查看详情
上一页123...93949596979899100下一页
语言
简体中文
English