登录
下载

Skill UI

浏览并发现 9952+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 c-pro ,共找到 6516 条记录
默认排序 最新上传 最多下载

渗透测试报告撰写

offensive-reporting
SnailSploit/Claude-Red
437
提供渗透测试与红队报告的专业写作方法,涵盖执行摘要、技术发现、CVSS评分、证据管理、整改跟踪、复测记录及多种交付格式,帮助产出清晰、可执行的安全报告。
查看详情

网状协议攻击

offensive-zigbee-thread-matter
SnailSploit/Claude-Red
190
涵盖 Zigbee、Thread 和 Matter 网状网络的攻击流程,包括 802.15.4 抓包、配网滥用、密钥捕获、重放注入以及对智能家居设备的控制指令利用。
查看详情

论文重投流程:文本微调

resubmit-pipeline
wanshuiyin/Auto-claude-code-research-in-sleep
62
本技能旨在自动化将一份已定稿的学术论文重投至新会议或期刊的复杂流程。它适用于核心内容、实验和参考文献无需更改,但需要根据目标刊物模板、页数限制或前期审稿意见进行文本微调的场景。系统确保新提交物不会覆盖任何历史提交记录。
查看详情

越权访问控制绕过技巧

401-403-bypass-techniques
yaklang/hack-skills
351
本技能库提供了一套完整的401/403越权访问控制绕过技术手册。涵盖了路径格式操纵、HTTP方法篡改、伪造请求头(如IP地址、URL重写)和协议版本降级等多种高级攻击手法,是渗透测试和安全审计的核心知识。
查看详情

AD权限滥用:专家攻击手册

active-directory-acl-abuse
yaklang/hack-skills
154
本手册提供了一套专业且深入的Active Directory权限滥用攻击流程。它涵盖了BloodHound枚举、利用危险的访问控制描述符(如GenericAll, WriteDACL)、执行DCSync攻击、获取影子凭证以及利用GPO和LAPS等多种漏洞,适用于安全研究和渗透测试。
查看详情

高级Kerberos攻击手册:域控制器渗透

active-directory-kerberos-attacks
yaklang/hack-skills
180
这是一份针对Active Directory环境的综合性Kerberos攻击指南。内容涵盖AS-REP枚举、Kerberoasting服务票证破解,以及伪造金票(Golden)、银票(Silver)、钻石票(Diamond)和蓝宝石票(Sapphire)。适用于红队和渗透测试人员,用于模拟复杂的域环境攻陷场景。
查看详情

高级安卓安全测试手册

android-pentesting-tricks
yaklang/hack-skills
444
本手册是专家级的安卓应用安全测试指南。详细涵盖了在授权的移动渗透测试评估中所需的进阶攻击技术,包括绕过SSL锁定(Frida/Objection)、发现组件暴露(Activity、Content Provider)以及利用WebView漏洞(RCE, XSS)等关键环节。
查看详情

反调试技术检测与绕过指南

anti-debugging-techniques
yaklang/hack-skills
219
本指南提供了一套全面的反调试技术检测与绕过手册,用于逆向分析受保护的二进制文件。内容涵盖Linux和Windows的各种高级检测机制(如ptrace、PEB标志、时序检查),并提供了详细的绕过策略,是进行高级二进制逆向工程的关键资源。
查看详情

API侦察与文档审计

api-recon-and-docs
yaklang/hack-skills
216
这是一个全面的API侦察和文档审计工具。适用于API安全测试的初期阶段,旨在枚举所有可达的端点、提取API模式(Schema)、识别隐藏版本(如v1, v2, mobile),并发现REST、GraphQL或移动API中的未记录参数或字段。帮助全面绘制攻击面图。
查看详情

arXiv科研论文服务器

arxiv-mcp-server
blazickjp/arxiv-mcp-server
396
这是一个提供科研级访问的综合服务器,可用于学术研究和文献综述。用户可以按主题、作者或日期搜索论文,下载全文,并通过追踪引文图谱来分析知识体系。此外,它还支持本地语义搜索和新论文监控警报,极大地提升了研究效率。
查看详情

认证与授权安全总览

auth-sec
yaklang/hack-skills
389
这是一个用于系统性安全测试的入口点,覆盖了身份认证、会话管理和授权控制等核心安全领域。它指导测试人员识别从登录逻辑到JWT、OAuth、CORS、IDOR等现代协议的各种漏洞,适用于任何需要进行安全审计的Web应用。
查看详情

二进制混淆与绕过高级指南

binary-protection-bypass
yaklang/hack-skills
225
本指南是一份关于二进制保护机制(如ASLR、PIE、NX、RELRO等)的全面实战手册。它详细介绍了识别这些安全保护和相应的绕过技术,是学习高级漏洞利用和系统安全研究的必备知识。内容涵盖了ROP、信息泄露等核心概念。
查看详情
上一页123...496497498499500501502...541542543下一页
语言
简体中文
English