登录
下载
Skill UI
浏览并发现
11130+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
c-pro
,共找到
7378
条记录
默认排序
最新上传
最多下载
反序列化漏洞检测与利用
offensive-deserialization
SnailSploit/Claude-Red
56
本指南提供一套全面的进阶攻击检查清单,用于识别和利用多语言环境(包括Java, Python, PHP, .NET等)中的不安全反序列化漏洞。内容涵盖了利用高级技术如Gadget链、魔术方法滥用、类型混淆等,是进行渗透测试和漏洞研究的详细实战手册。
查看详情
端点检测与响应绕过技术
offensive-edr-evasion
SnailSploit/Claude-Red
265
本技能提供了一个全面的红队和渗透测试方法论,深入研究端点检测与响应(EDR)的架构和监控机制。内容涵盖从用户态到内核态的各类攻击面,指导用户掌握直接系统调用、AMSI绕过、进程注入等高级规避技巧,旨在帮助用户进行安全评估和漏洞研究。
查看详情
漏洞利用开发全流程指南
offensive-exploit-dev-course
SnailSploit/Claude-Red
137
本课程提供了一份完整的漏洞利用开发路线图和教学大纲。内容涵盖了从基础模糊测试(Fuzzing)到高级漏洞利用的各个阶段,包括使用AFL++和Google FuzzTest等实战工具,旨在帮助学习者系统性地掌握漏洞挖掘和安全攻防技术。
查看详情
高级漏洞利用开发工作流
offensive-exploit-development
SnailSploit/Claude-Red
464
本指南是一份完整的漏洞利用开发操作手册,涵盖了从漏洞识别、漏洞分析(如栈溢出、UAF)到利用开发的全流程。它详细介绍了Payload开发、绕过安全机制(如ASLR, DEP, CFG)以及提高利用可靠性的所有关键步骤,是安全研究人员开发PoC和搭建利用环境的必备参考。
查看详情
深度模糊测试与漏洞挖掘指南
offensive-fuzzing
SnailSploit/Claude-Red
162
本指南提供了一套完整的深度模糊测试方法论。它详细覆盖了从目标识别(文件解析器、网络协议、内核驱动)到工具选择(如AFL++, libFuzzer, syzkaller)的整个流程。学习如何构建测试环境、生成种子语料、执行模糊测试,并进行崩溃分析和漏洞分类,是进行系统安全漏洞挖掘的关键技能。
查看详情
GraphQL安全漏洞检测
offensive-graphql
SnailSploit/Claude-Red
293
这是一个全面的GraphQL安全测试清单,用于评估Web应用中GraphQL端点的安全漏洞。它涵盖了包括元数据信息泄露、越权访问(IDOR)、深度DoS攻击、各种注入攻击以及复杂的授权绕过机制等多种漏洞类型,适用于专业的渗透测试和安全审计。
查看详情
现代初始访问技术指南
offensive-initial-access
SnailSploit/Claude-Red
450
本技能提供了一份全面的初始访问技术清单,用于红队演习和渗透测试。它涵盖了从社会工程学攻击(如深度伪造、BEC)、高级钓鱼(鱼叉式、短信)到技术漏洞(如供应链攻击、云配置错误、暴露的RDP/VPN)等多种现代攻击手段,是规划和执行初始立足点阶段的必备参考。
查看详情
JWT安全漏洞渗透测试指南
offensive-jwt
SnailSploit/Claude-Red
131
这是一份关于JSON Web Token (JWT)的综合性漏洞利用和渗透测试方法论清单。内容涵盖了算法混淆(如alg:none、RS256→HS256),弱密钥破解、头部参数注入(kid, jku, jwk)、缓存投毒以及移动设备(Android/iOS)的存储提取等关键漏洞点。适用于执行深度认证系统安全评估的专业渗透测试人员。
查看详情
低级键盘记录器架构分析
offensive-keylogger-arch
SnailSploit/Claude-Red
429
本技能深入探讨了底层键盘记录器(keylogger)的架构设计。内容涵盖了系统钩子(hooking)机制、内核驱动、用户模式与内核模式的输入捕获流程。适用于进行恶意软件分析、研究EDR规避技术,或理解操作系统底层的输入处理机制。
查看详情
现代内核漏洞缓解与绕过技术
offensive-mitigations
SnailSploit/Claude-Red
361
该指南是关于现代操作系统内核安全机制的全面参考与绕过目录,涵盖KASLR、SMAP、SMEP、KPTI、DEP/NX和CFI等。内容详细介绍了这些防御机制的工作原理、检测方法以及相应的绕过攻击技术,适用于进行深入的渗透测试、漏洞利用开发和安全加固评估。
查看详情
OAuth安全漏洞检测
offensive-oauth
SnailSploit/Claude-Red
472
本技能提供了一份全面的OAuth 2.0和OIDC安全测试方法论。它指导用户进行深度渗透测试,覆盖了授权码拦截、CSRF漏洞、PKCE绕过、`redirect_uri`验证缺陷等关键安全点。特别强调了最新的FAPI标准和最佳实践,适用于安全研究员和漏洞赏金猎人,用于评估Web应用和API的整体安全性。
查看详情
综合开源情报调查方法学
offensive-osint
SnailSploit/Claude-Red
126
一套全面的开源情报(OSINT)调查工作流,旨在用于红队演习、渗透测试和漏洞赏金项目。涵盖域名侦察、用户画像、社交媒体挖掘、代码泄露分析、基础设施映射、加密货币追踪等多个维度,帮助构建目标组织的完整攻击面图。
查看详情
上一页
1
2
3
...
442
443
444
445
446
447
448
...
613
614
615
下一页
语言
简体中文
English