登录
下载

Skill UI

浏览并发现 9183+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 UI ,共找到 5862 条记录
默认排序 最新上传 最多下载

不安全直接对象引用测试

offensive-idor
SnailSploit/Claude-Red
294
本技能提供了一套全面的IDOR(不安全直接对象引用)漏洞测试方法论。它指导用户进行对象ID枚举、权限提升(水平/垂直)和参数操纵,帮助安全测试人员在Web应用渗透测试和漏洞挖掘中使用,以发现缺乏访问控制的缺陷。
查看详情

现代初始访问技术指南

offensive-initial-access
SnailSploit/Claude-Red
450
本技能提供了一份全面的初始访问技术清单,用于红队演习和渗透测试。它涵盖了从社会工程学攻击(如深度伪造、BEC)、高级钓鱼(鱼叉式、短信)到技术漏洞(如供应链攻击、云配置错误、暴露的RDP/VPN)等多种现代攻击手段,是规划和执行初始立足点阶段的必备参考。
查看详情

OAuth安全漏洞检测

offensive-oauth
SnailSploit/Claude-Red
472
本技能提供了一份全面的OAuth 2.0和OIDC安全测试方法论。它指导用户进行深度渗透测试,覆盖了授权码拦截、CSRF漏洞、PKCE绕过、`redirect_uri`验证缺陷等关键安全点。特别强调了最新的FAPI标准和最佳实践,适用于安全研究员和漏洞赏金猎人,用于评估Web应用和API的整体安全性。
查看详情

开放重定向漏洞检测指南

offensive-open-redirect
SnailSploit/Claude-Red
273
本指南提供了一个完整的开放重定向漏洞检测流程,用于Web应用安全测试和漏洞挖掘。它详细覆盖了参数识别、绕过技术(如URL编码、CRLF注入)以及如何将重定向漏洞与OAuth或SSRF等其他漏洞结合,以扩大攻击面,适用于渗透测试和漏洞挖掘。
查看详情

综合开源情报调查方法学

offensive-osint
SnailSploit/Claude-Red
126
一套全面的开源情报(OSINT)调查工作流,旨在用于红队演习、渗透测试和漏洞赏金项目。涵盖域名侦察、用户画像、社交媒体挖掘、代码泄露分析、基础设施映射、加密货币追踪等多个维度,帮助构建目标组织的完整攻击面图。
查看详情

系统化OSINT与加密货币调查

offensive-osint-methodology
SnailSploit/Claude-Red
246
提供一套系统化的开源情报(OSINT)及加密货币取证调查框架。内容涵盖操作安全(OpSec)、目标画像、跨链交易追踪(L1/L2)、钱包分析和数字资产关联性识别。适用于指导复杂的、多维度的情报收集和调查项目。
查看详情

竞态条件漏洞测试

offensive-race-condition
SnailSploit/Claude-Red
433
本技能提供了一套完整的竞态条件(Race Condition/TOCTOU)测试方法论。它指导用户识别状态变更、资源限制或关键业务流程中的时间窗口漏洞。适用于查找并发操作缺陷、双花攻击或限速绕过,是安全渗透测试和漏洞赏金猎捕的必备工具。
查看详情

远程代码执行漏洞检测清单

offensive-rce
SnailSploit/Claude-Red
186
本技能提供了一套完整的远程代码执行(RCE)漏洞检测方法论和清单。它涵盖了操作系统命令注入、SSTI、反序列化、文件上传和XXE等多种高级攻击向量。适用于Web应用渗透测试或漏洞赏金猎捕,帮助用户系统性地发现任意代码执行漏洞。
查看详情

进阶Shellcode开发与规避技术

offensive-shellcode
SnailSploit/Claude-Red
353
本指南是用于高级渗透测试和红队行动的Shellcode开发参考。内容覆盖了PIC生成、PEB遍历、安全内存分配、进程注入(如APC和无线程注入)等核心技术。重点讲解如何利用加密、混淆、直接系统调用以及滥用PE结构(如证书表)来规避现代的防病毒和EDR检测机制,适用于系统底层和恶意代码开发研究。
查看详情

数据库SQL注入攻击测试方法

offensive-sqli
SnailSploit/Claude-Red
141
这是一份全面的高级SQL注入(SQLi)攻击方法指南,适用于渗透测试和漏洞赏金狩猎。内容涵盖了所有主流注入类型,包括基于错误的、盲注(布尔/时间)、带外和二阶注入。提供了针对MySQL、MSSQL、PostgreSQL、Oracle和NoSQL数据库的特定payload和利用技术,并包含WAF绕过、GraphQL、WebSocket和现代API过滤器的利用方法,以及使用sqlmap等工具的自动化工作流。
查看详情

SSRF漏洞检测与利用指南

offensive-ssrf
SnailSploit/Claude-Red
328
本技能提供了一份完整的SSRF(服务器端请求伪造)测试方法论。它指导用户如何发现Web应用中可被利用的SSRF向量,包括检测内网服务、云元数据端点、盲流SSRF以及绕过过滤机制的技巧,是进行Web安全渗透测试和漏洞赏金狩猎的必备工具。
查看详情

漏洞类型与实战利用教程

offensive-vuln-classes
SnailSploit/Claude-Red
90
本课程深入探讨了核心内存损坏漏洞类型,包括栈/堆缓冲区溢出、Use-After-Free (UAF)、整数溢出和格式字符串等。内容结合了QNAP、Chrome等真实的CVE案例,系统讲解了攻击向量、影响分析及防御方法。适用于网络安全工程师、渗透测试人员和学习漏洞利用的初学者。
查看详情
上一页123...440441442443444445446...487488489下一页
语言
简体中文
English