谨慎使用
Promptinject Agent Skills
黑客视角看AI安全漏洞
安全研究者的红队工具
核心原理:
这是一个研究性质的Prompt Injection技巧工具集,内含两个特殊技能,能演示如何在Claude中植入恶意指令。注意:这不是普通技能,仅供安全研究使用。
这是一个研究性质的Prompt Injection技巧工具集,内含两个特殊技能,能演示如何在Claude中植入恶意指令。注意:这不是普通技能,仅供安全研究使用。
关键功能 (KEY FEATURES)
01PPTX注入
演示如何通过PPT编辑指令植入恶意代码
02URL劫持
展示利用URL解析漏洞实现远程控制
03技能伪装
将危险指令伪装成普通文件处理功能
04攻防研究
为AI安全领域提供实战研究案例
github.com/aisa-group/promptinject-agent-skills
development·aisa-group·2026-01-10·⭐ 11·🔱 1
精选导航站 agent-skills.cc
安装方式
下载HTTPS
git clone https://github.com/aisa-group/promptinject-agent-skills.git
SSH
git clone [email protected]:aisa-group/promptinject-agent-skills.git
GitHub CLI
gh repo clone aisa-group/promptinject-agent-skills
常见问答
Q: Promptinject Agent Skills Agent Skills 的安装步骤是什么?
1.加载恶意技能: 植入特制的.claude技能文件
2.验证激活: 检查技能列表确认加载成功
3.执行攻击: 通过看似无害的文件操作指令触发
4.结果验证: 检查远程服务器是否收到数据
Q: Promptinject Agent Skills Agent Skills 的亮点是什么?
- 真实攻击手法
- 完整复现流程
- 双路径注入方案
- 企业级场景模拟
Q: Promptinject Agent Skills Agent Skills 的使用场景是什么?
- AI安全研究
- 红队演练
- 漏洞验证
- 防御方案测试
Q: Promptinject Agent Skills Agent Skills 的局限性是什么?
- 仅限研究环境使用
- 需要专业技术背景
相关 Claude Code Skills
openclaw/openclaw
openclaw
OpenClaw 是一个强大的多模态 AI 助手框架,支持文本、语音、图像等多种交互方式。提供 Canvas 可视化协作界面、MCP 服务器集成、多平台部署能力,让用户能够构建个性化的 AI 助手应用。
157.6k24.4k
f/awesome-chatgpt-prompts
f
这是一个超全的AI提示词库,汇集了各种场景下的ChatGPT、Claude等AI助手的优质提示词模板。无论你是新手还是专家,都能在这里找到灵感,让你的AI对话效率翻倍。
14万人验证过的提示词库,哈佛教授都在用,让你3秒变成AI对话专家
142.4k18.9k
anthropics/skills
anthropics
Claude技能库就像给AI装了个万能工具箱,无论是设计创意、文档处理还是技术开发,都能找到现成的解决方案。让你告别重复劳动,AI瞬间变身你的专属效率助手。
官方技能库质量有保障,开箱即用解决90%专业需求
56.7k5.5k
upstash/context7
upstash
Context7就像给你的AI编程助手装上了实时更新的百科全书。它会自动拉取最新版本的库文档和代码示例,再也不用担心AI给你过时的解决方案或者根本不存在的API了。
彻底解决AI编程最头疼的问题——过时的文档和虚假API
42.0k2.0k
CherryHQ/cherry-studio
CherryHQ
Cherry Studio 是你的 AI 超级工具箱,一个桌面端就能同时调用 OpenAI、Claude、Gemini 等主流大模型。300+预置助手任选,支持文档处理、代码高亮,还能多模型协同对话。
聚合主流AI服务,文档处理与代码开发无缝衔接,开源免费却有商业级体验
38.7k3.6k
affaan-m/everything-claude-code
affaan-m
这是一份Node.js后端开发的黄金指南,收录了RESTful API设计、数据库优化、缓存策略等实战模式。就像有个资深架构师手把手教你写出工业级代码,从此告别低效的后端开发。
37k星标验证的实战精华,直接提升代码质量和开发效率
33.3k4.1k