登录
下载
Skill UI
浏览并发现
10704+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
UI测试
,共找到
950
条记录
默认排序
最新上传
最多下载
严谨的Bug诊断方法论
diagnose
mksglu/context-mode
418
这套系统化的多阶段指南,用于处理复杂的Bug和性能回归。它要求构建可靠的反馈循环(如测试用例、测试工件),提出可证伪的假设,进行有针对性的仪器化调试,并进行严格的回归测试。确保调试工作结构化、高效且可重复,适用于复杂软件缺陷的分析。
查看详情
领域模型压力测试与文档完善
grill-with-docs
mksglu/context-mode
186
这是一个深入的规划评审会,旨在将您的设计方案与现有领域模型进行压力测试。它通过提问、检查代码和现有文档,帮助您消除模糊术语、明确决策边界,并实时更新项目文档,确保方案的架构严谨性和可维护性。
查看详情
恶意双胞胎热点
offensive-evil-twin
SnailSploit/Claude-Red
242
搭建仿冒或更具吸引力的无线接入点,诱导客户端连接后进行流量拦截、强制门户、凭据收集和后续中间人测试,适用于无线安全评估与攻击演练。
查看详情
WPA2 攻击测试
offensive-krack-fragattacks
SnailSploit/Claude-Red
361
用于评估 WPA2 客户端是否受 KRACK 与 FragAttacks 影响,涵盖官方测试脚本、常见受影响的嵌入式和旧设备、实际影响、检测与报告建议。
查看详情
越权访问控制绕过技巧
401-403-bypass-techniques
yaklang/hack-skills
351
本技能库提供了一套完整的401/403越权访问控制绕过技术手册。涵盖了路径格式操纵、HTTP方法篡改、伪造请求头(如IP地址、URL重写)和协议版本降级等多种高级攻击手法,是渗透测试和安全审计的核心知识。
查看详情
AD证书服务攻击手册
active-directory-certificate-services
yaklang/hack-skills
278
本手册是关于Active Directory证书服务(AD CS)的进阶攻击指南。它详细介绍了多种利用方法,包括利用模板配置缺陷(ESC1-ESC13)、执行NTLM重放攻击,以及通过CA管理员权限提升特权。专为安全研究和渗透测试人员设计。
查看详情
高级Kerberos攻击手册:域控制器渗透
active-directory-kerberos-attacks
yaklang/hack-skills
180
这是一份针对Active Directory环境的综合性Kerberos攻击指南。内容涵盖AS-REP枚举、Kerberoasting服务票证破解,以及伪造金票(Golden)、银票(Silver)、钻石票(Diamond)和蓝宝石票(Sapphire)。适用于红队和渗透测试人员,用于模拟复杂的域环境攻陷场景。
查看详情
API授权与对象访问控制测试
api-authorization-and-bola
yaklang/hack-skills
497
本指南为安全测试人员提供全面的API授权测试流程,重点关注对象级(BOLA)和功能级(BFLA)的访问控制漏洞。适用于需要测试API在处理对象ID、嵌套资源或敏感功能时的权限滥用场景,确保覆盖所有授权边界。
查看详情
API安全测试路由器
api-sec
yaklang/hack-skills
258
本技能是全面的API安全测试的入口点。它旨在帮助测试人员系统性地确定和优先级排序潜在漏洞,指导测试人员从文档分析、对象权限校验、令牌信任机制、以及GraphQL参数滥用等多个核心维度入手,确保测试流程的系统性和覆盖性。
查看详情
认证与授权安全总览
auth-sec
yaklang/hack-skills
389
这是一个用于系统性安全测试的入口点,覆盖了身份认证、会话管理和授权控制等核心安全领域。它指导测试人员识别从登录逻辑到JWT、OAuth、CORS、IDOR等现代协议的各种漏洞,适用于任何需要进行安全审计的Web应用。
查看详情
业务逻辑漏洞分析与测试
business-logic-vuln
yaklang/hack-skills
77
本指南用于定位业务流程和状态机中的系统性漏洞。它着重于工作流滥用、竞态条件、价格操纵或多步骤状态攻击等问题,而非简单的参数输入校验。适用于测试支付、库存、审批等复杂的业务场景。
查看详情
业务逻辑漏洞专家手册
business-logic-vulnerabilities
yaklang/hack-skills
361
本手册是高级安全漏洞测试指南,专门用于发现自动化扫描器无法检测到的业务逻辑缺陷。涵盖了竞态条件、工作流绕过、状态机攻击、价格/数量篡改、优惠券滥用等复杂场景,适用于进行深度手动渗透测试。
查看详情
上一页
1
2
3
...
67
68
69
70
71
72
73
...
78
79
80
下一页
语言
简体中文
English