漏洞挖掘 Skill技能列表
二进制漏洞利用技能Skill BinaryExploitationSkill
二进制漏洞利用技能是网络安全领域的核心技术,专注于二进制程序的安全分析与漏洞利用开发。该技能涵盖内存漏洞挖掘、防护机制绕过(如ASLR、PIE、NX、栈保护)、ROP链构造、堆利用技术、内核漏洞利用等关键技术。适用于渗透测试、CTF竞赛、漏洞研究、安全防护评估等场景,需要掌握GDB调试、pwntools、ROPgadget等工具,支持x86、ARM等多种架构的漏洞利用开发。
CVE/CWE数据库技能Skill CVE/CWEDatabaseSkill
这是一个用于查询和管理CVE(通用漏洞披露)与CWE(通用弱点枚举)数据库的专业技能。它能够从NVD(国家漏洞数据库)获取漏洞详情、计算CVSS(通用漏洞评分系统)风险评分、生成漏洞报告模板,并协助进行安全公告撰写和漏洞生命周期管理。关键词:CVE查询,CWE数据库,CVSS评分,漏洞管理,安全公告,NVD API,网络安全工具。
污点分析Skill taint-analysis
污点分析是一种安全分析技术,用于跟踪不可信数据在程序中的传播,以检测安全漏洞如SQL注入和跨站脚本(XSS),并支持输入验证和信息流控制。关键词:污点分析,安全漏洞检测,输入验证,信息流,静态分析,漏洞挖掘,安全审计。
Pwntools漏洞利用技能Skill PwntoolsExploitationSkill
Pwntools 漏洞利用技能是一个专注于二进制安全领域的自动化开发工具集。它利用 Python 的 pwntools 框架,为安全研究人员和渗透测试人员提供强大的漏洞利用开发、ROP链构建、Shellcode生成、远程/本地攻击调试以及GDB集成等功能。核心关键词包括:二进制漏洞利用、ROP攻击、Shellcode开发、CTF夺旗挑战、渗透测试自动化、安全研究工具、pwntools框架、GDB调试集成、漏洞挖掘与利用。
Windows内核安全Skill windows-kernel-security
该技能专注于Windows内核安全研究,涵盖驱动开发、系统回调、安全特征如PatchGuard和DSE的绕过,以及内核利用技术。适用于安全研究人员、逆向工程师和漏洞挖掘专家,关键词包括Windows内核、安全测试、驱动漏洞、PatchGuard绕过、系统回调、内核模式利用。
模糊测试字典技术Skill fuzzing-dictionary
模糊测试字典技术是一种软件测试和安全分析方法,通过提供特定领域的令牌(如关键词、魔法数字、协议命令)来指导模糊测试器,从而提高测试覆盖率和漏洞发现效率。该技术常用于漏洞挖掘、软件安全测试、解析器测试和协议验证,关键词包括模糊测试、字典、漏洞挖掘、软件安全、测试覆盖、协议测试。
AFL++模糊测试Skill aflpp
AFL++ 是一个用于软件安全测试的模糊测试工具,特别适用于 C/C++ 项目的多核模糊测试,能够高效发现漏洞,提高代码覆盖率,并支持多样化变异策略和成熟工具集成,是网络安全和软件测试领域的重要技能。
提示注入测试Skill prompt-injection-test
这是一个用于测试和演示提示注入攻击模式的技能。它模拟了AI系统可能被恶意指令覆盖的场景,帮助识别和防范此类安全漏洞。关键词:提示注入、AI安全、系统测试、漏洞识别、安全评估、渗透测试、网络安全、代码执行。
跨站脚本攻击预防Skill xss-prevention
这个技能专注于防止跨站脚本攻击,通过输入净化、输出编码、内容安全策略等方法,保护Web应用免受XSS攻击。适用于用户生成内容、富文本编辑器、网络安全场景。关键词包括XSS、网络安全、输入验证、输出编码、DOMPurify、CSP、跨站脚本、Web安全。
LibAFL模糊测试技能Skill libafl
这个技能涉及使用LibAFL库进行高级模糊测试,用于构建自定义模糊测试器,发现软件漏洞和提升代码覆盖率。关键词包括:模糊测试、LibAFL、自定义fuzzer、漏洞挖掘、安全测试、代码覆盖率、软件测试。
变体分析技能Skill variant_analysis
这个技能用于在软件开发中,通过分析已知漏洞的模式,快速查找代码库中其他类似的安全问题,提高漏洞挖掘效率。关键词包括代码审计、漏洞挖掘、变体分析、安全测试、自动化扫描、软件开发安全。
Ruby模糊测试工具RuzzySkill ruzzy
Ruzzy是由Trail of Bits开发的覆盖引导Ruby模糊测试工具,专用于模糊测试纯Ruby代码和Ruby C扩展,支持地址消毒器和未定义行为消毒器,帮助发现内存腐蚀、未定义行为等安全漏洞,提升软件质量和安全测试效率。关键词:Ruzzy、Ruby模糊测试、覆盖引导模糊测试、内存安全、漏洞挖掘、安全测试、软件测试、C扩展测试。