下载

Skill UI

浏览并发现 10323+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索验证，共找到 1160 条记录

默认排序最新上传最多下载

使用Go Cobra构建命令行工具

golang-spf13-cobra

samber/cc-skills-golang

本技能指导如何使用Go语言中的`cobra`库构建结构化、符合Unix习惯的命令行界面（CLI）。内容涵盖了完整的CLI生命周期管理，包括命令树搭建、标志位（flag）的定义与继承、参数验证以及RunE钩子链的应用。适用于需要构建专业、原生风格Go CLI应用的开发者。

论文对抗性评审：致命缺陷挖掘

wanshuiyin/Auto-claude-code-research-in-sleep

该技能模拟了对抗性、双阶段的评审过程，用于深度测试论文的核心论点。首先，一个“攻击者”角色构建最致命的拒绝理由；随后，由第二个独立评审者对论文进行逐点辩护，从而浮现出标准评审容易忽略的关键、未解决的缺陷。适用于投稿前验证或准备答辩回复。

API认证与JWT滥用测试

api-auth-and-jwt-abuse

yaklang/hack-skills

这是一份用于安全测试的综合手册，专门用于测试依赖JWT、Bearer Token或API Key的API的弱点。内容涵盖了Token验证缺陷（如alg:none、密钥混淆）、声明滥用、请求头伪造、速率限制绕过和批量赋值漏洞，适用于评估身份验证边界的渗透测试人员。

CRLF注入：高级攻击手册

yaklang/hack-skills

本手册详细介绍了CRLF（回车换行）注入的高级攻击方法。它利用用户输入未经验证地出现在HTTP响应头（如Location、Set-Cookie）或日志记录中的漏洞。内容涵盖了响应分割、双CRLF导致的XSS升级、缓存投毒和会话固定等高级攻击场景，适用于专业的安全深度测试。

CSRF跨站请求伪造攻击手册

csrf-cross-site-request-forgery

yaklang/hack-skills

本手册提供了一份专业的CSRF跨站请求伪造漏洞测试指南，用于深入审计Web应用的防伪造机制。内容覆盖了识别所有状态改变的端点，包括绕过各种类型的CSRF令牌（如未验证或可预测的令牌），并深入探讨了利用SameSite属性的边界情况（如GET方法攻击）和JSON API的攻击载荷构造，适用于安全审计和渗透测试。

文件访问与上传漏洞路由

file-access-vuln

yaklang/hack-skills

这是一个用于系统性测试文件访问、下载端点和文件上传流程的路由指南。适用于验证文件路径、检测本地文件包含（LFI），或分析文件预览、存储和提取流程中的漏洞。可帮助确定漏洞是路径遍历问题还是数据处理链问题。

NTLM重放与身份胁迫攻击手册

ntlm-relay-coercion

yaklang/hack-skills

这是一份专家级手册，详细介绍了NTLM重放和身份胁迫的先进攻击技术。内容涵盖了针对SMB、LDAP、HTTP和MSSQL等多个协议的跨协议攻击，包括LLMNR中毒、PetitPotam等方法，旨在实现绕过标准身份验证的域控权限提升。

OAuth/OIDC配置错误安全检查

oauth-oidc-misconfiguration

yaklang/hack-skills

该技能提供了一套全面的Playbook，用于测试OAuth 2.0和OpenID Connect (OIDC)中的安全配置错误。它指导用户系统性地检查重定向URI、state/nonce验证、PKCE强制执行、令牌受众/发行者检查以及账户绑定等漏洞，适用于任何使用外部身份提供商的应用程序安全审计。

SAML单点登录断言攻击测试

saml-sso-assertion-attacks

yaklang/hack-skills

本技能提供了一套全面的安全测试手册，用于评估基于SAML的单点登录（SSO）系统的安全性。重点在于验证断言的信任机制，包括签名覆盖率、受众/接收者限制、ACS处理，以及识别潜在的XML解析漏洞和身份提供方/服务提供方混淆缺陷。适用于评估企业级身份认证系统。

不安全文件上传漏洞测试

upload-insecure-files

yaklang/hack-skills

这是一份专业的、全面的不安全文件上传漏洞测试手册。它提供了包含验证绕过（魔术字节、扩展名）、存储路径滥用（遍历、覆盖）和后处理链利用（XXE、命令注入、RCE）等高级攻击向量。适用于文件处理流程的深度安全审计。

声明式表单模型构建器

webiny-form-model

webiny/webiny-js

Form Model系统提供了一种全面的声明式方法来构建复杂的表单界面。它支持使用流畅的构建器API定义各种字段类型（文本、数字、日期、文件、对象等）。开发者可以在此控制布局、应用高级验证（如Zod），实现条件显示/禁用规则，并处理嵌套对象和动态区域，非常适合构建复杂的后台管理系统。

WebSocket 安全性测试与分析

websocket-security

yaklang/hack-skills

本技能用于对基于WebSocket的实时通信API进行全面的安全测试。它覆盖了协议握手、跨站WebSocket劫持(CSWSH)、Origin验证缺失、以及数据传输过程中的各种常见漏洞。适用于聊天、通知或任何需要实时数据流的应用场景。

上一页 1 2 3...87 88 899091 92 93...95 96 97 下一页

语言