漏洞挖掘 Skill技能列表
二进制漏洞利用技能Skill BinaryExploitationSkill
二进制漏洞利用技能是网络安全领域的核心技术,专注于二进制程序的安全分析与漏洞利用开发。该技能涵盖内存漏洞挖掘、防护机制绕过(如ASLR、PIE、NX、栈保护)、ROP链构造、堆利用技术、内核漏洞利用等关键技术。适用于渗透测试、CTF竞赛、漏洞研究、安全防护评估等场景,需要掌握GDB调试、pwntools、ROPgadget等工具,支持x86、ARM等多种架构的漏洞利用开发。
跨站脚本攻击预防Skill xss-prevention
这个技能专注于防止跨站脚本攻击,通过输入净化、输出编码、内容安全策略等方法,保护Web应用免受XSS攻击。适用于用户生成内容、富文本编辑器、网络安全场景。关键词包括XSS、网络安全、输入验证、输出编码、DOMPurify、CSP、跨站脚本、Web安全。
Pwntools漏洞利用技能Skill PwntoolsExploitationSkill
Pwntools 漏洞利用技能是一个专注于二进制安全领域的自动化开发工具集。它利用 Python 的 pwntools 框架,为安全研究人员和渗透测试人员提供强大的漏洞利用开发、ROP链构建、Shellcode生成、远程/本地攻击调试以及GDB集成等功能。核心关键词包括:二进制漏洞利用、ROP攻击、Shellcode开发、CTF夺旗挑战、渗透测试自动化、安全研究工具、pwntools框架、GDB调试集成、漏洞挖掘与利用。
提示注入测试Skill prompt-injection-test
这是一个用于测试和演示提示注入攻击模式的技能。它模拟了AI系统可能被恶意指令覆盖的场景,帮助识别和防范此类安全漏洞。关键词:提示注入、AI安全、系统测试、漏洞识别、安全评估、渗透测试、网络安全、代码执行。
污点分析Skill taint-analysis
污点分析是一种安全分析技术,用于跟踪不可信数据在程序中的传播,以检测安全漏洞如SQL注入和跨站脚本(XSS),并支持输入验证和信息流控制。关键词:污点分析,安全漏洞检测,输入验证,信息流,静态分析,漏洞挖掘,安全审计。
LibAFL模糊测试技能Skill libafl
这个技能涉及使用LibAFL库进行高级模糊测试,用于构建自定义模糊测试器,发现软件漏洞和提升代码覆盖率。关键词包括:模糊测试、LibAFL、自定义fuzzer、漏洞挖掘、安全测试、代码覆盖率、软件测试。
协议模糊测试工具Skill protocol-fuzzer
协议模糊测试技能是网络安全领域的专业工具,专注于网络协议的安全测试、漏洞挖掘和模糊测试。通过配置 AFL++、libFuzzer、boofuzz 等主流模糊测试框架,设计有效的变异策略,分析代码覆盖率,检测内存损坏、崩溃模式等安全漏洞,并生成专业的安全报告。适用于网络安全工程师、渗透测试人员、安全研究员进行协议安全评估、漏洞发现和自动化安全测试。关键词:协议模糊测试,漏洞挖掘,网络安全测试,AFL++,boofuzz,安全漏洞检测,崩溃分析,代码覆盖率。
Semgrep规则生成器Skill semgrep-rule-creator
此技能专用于创建高质量的Semgrep规则,用于检测代码中的安全漏洞、错误模式和特定代码模式。通过优先使用污点模式来提高精确度,适用于静态分析、安全审计和漏洞挖掘,关键词包括Semgrep、安全漏洞、静态分析、污点模式、漏洞挖掘。
变种分析Skill variant-analysis
变种分析是一种安全分析技能,用于通过已知漏洞模式在代码库中发现相似的漏洞变种。它利用CodeQL数据流查询和Semgrep模式匹配工具,进行大规模扫描、分类和优先报告,帮助识别、评估和修复潜在的安全漏洞。关键词:变种分析、漏洞挖掘、CodeQL、Semgrep、安全分析、漏洞模式、代码扫描。
Windows内核安全Skill windows-kernel-security
该技能专注于Windows内核安全研究,涵盖驱动开发、系统回调、安全特征如PatchGuard和DSE的绕过,以及内核利用技术。适用于安全研究人员、逆向工程师和漏洞挖掘专家,关键词包括Windows内核、安全测试、驱动漏洞、PatchGuard绕过、系统回调、内核模式利用。
Ruby模糊测试工具RuzzySkill ruzzy
Ruzzy是由Trail of Bits开发的覆盖引导Ruby模糊测试工具,专用于模糊测试纯Ruby代码和Ruby C扩展,支持地址消毒器和未定义行为消毒器,帮助发现内存腐蚀、未定义行为等安全漏洞,提升软件质量和安全测试效率。关键词:Ruzzy、Ruby模糊测试、覆盖引导模糊测试、内存安全、漏洞挖掘、安全测试、软件测试、C扩展测试。
AFL++模糊测试Skill aflpp
AFL++是一种模糊测试工具,专注于在C/C++项目中挖掘安全漏洞,支持多核并行测试、高级变异策略和成熟工具,适用于大规模模糊测试和漏洞发现。关键词:模糊测试,漏洞挖掘,安全测试,AFL++,多核并行测试。