登录
下载

Skill UI

浏览并发现 9916+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 代码 ,共找到 1363 条记录
默认排序 最新上传 最多下载

原型污染高级利用:RCE与漏洞利用

prototype-pollution-advanced
yaklang/hack-skills
433
本文档提供一套高级的原型污染利用手册,旨在将简单的污染转化为远程代码执行(RCE)和跨站脚本(XSS)。内容覆盖了服务器端(如Node.js、EJS、Pug等模板引擎)和客户端(如jQuery、Lodash)的各种深合并陷阱和框架特定的漏洞利用点。适用于安全研究员和渗透测试人员。
查看详情

服务器端请求伪造专家手册

ssrf-server-side-request-forgery
yaklang/hack-skills
237
本手册是服务器端请求伪造(SSRF)的专家级攻击指南。内容涵盖了绕过URL过滤器、获取各类云服务元数据(AWS, GCP, Azure)、利用Gopher等高级协议,并展示了如何将SSRF与内部服务漏洞结合,实现远程代码执行(RCE)。适用于渗透测试和安全研究人员。
查看详情

XSLT注入:安全测试手册

xslt-injection
yaklang/hack-skills
310
这是一份关于XSLT注入漏洞的综合测试手册。内容涵盖了从处理器指纹识别(Java、PHP、.NET等)到利用高级攻击链的完整流程。详细介绍了外部实体注入(XXE)、服务器端请求伪造(SSRF)、任意文件写入以及通过语言扩展实现的远程代码执行(RCE)等关键漏洞点。
查看详情

XML外部实体注入(XXE)实战指南

xxe-xml-external-entity
yaklang/hack-skills
199
本手册是一份关于XML外部实体注入(XXE)漏洞的专家级实战指南。它详细介绍了在各种应用场景(如SOAP、SVG、Office文件)下攻击的完整技术链。内容涵盖了盲流检测、出站(OOB)数据泄露、本地文件读取以及将XXE漏洞升级为SSRF或远程代码执行(RCE)的攻击方法。
查看详情

PUA风味配置别名工具

pua-flavor
tanweai/pua
363
这是一个命令行工具,用于管理AI代码环境中的“风味”配置。它允许用户通过CLI设置或选择~/.pua/config.json中的特定风格配置。该工具设计了安全机制,可以智能更新配置文件,同时保留所有未知的现有字段,防止误覆盖无关设置。
查看详情

离线代码助手CLI别名

pua-offline
tanweai/pua
115
这是一个代码助手(Codex/Claude Code)的命令行接口别名。它通过配置本地文件启用离线模式,允许开发者在网络受限或无法连接外部服务时,继续使用代码辅助和功能。
查看详情

PUA 开机模式命令行别名

pua-on
tanweai/pua
214
这是一个为Codex设计的CLI别名,模拟了Claude Code的/pua:on功能。它用于开启“PUA持续运行模式”,通过管理配置文件,确保代码辅助工具始终保持待命状态,实现持续的编程支持和功能管理。
查看详情

质疑驱动的开发流程

doubt-driven-development
addyosmani/agent-skills
56
这是一种在提交非平凡决策前,强制进行对抗性、全新上下文审查的开发方法。当代码正确性至关重要(如生产环境、安全逻辑或复杂架构)时,应使用此流程,通过质疑来发现未被注意的假设和潜在缺陷。
查看详情

特性开关生命周期管理工具

feature-flags-architect
alirezarezvani/claude-skills
325
这是一个用于管理特性开关全生命周期的工具箱,将功能开关视为受控的工程过程,而非简单的代码判断。它包含扫描技术债务、规划分阶段灰度发布(如环形、线性)和审计紧急开关的功能。适用于发布工程,确保新功能发布、测试和退役的安全性。
查看详情

构建健壮的Kubernetes Operator

kubernetes-operator
alirezarezvani/claude-skills
67
本技能专注于Kubernetes Operator的构建与审计,指导用户遵循声明式的协调循环模式。它能帮助开发者识别和修复常见的Operator漏洞,如状态漂移、缺少Finalizer等。提供工具用于验证CRD规范、代码Lint和能力审计,确保Operator的健壮性和可靠性。
查看详情

关闭PUA始终开启模式

pua-off
tanweai/pua
211
这是一个命令行别名,用于禁用AI代码辅助工具(如Claude Code)的“始终开启”模式。它通过修改配置文件,将`always_on`设置为`false`并清空反馈频率,从而停止持续的后台监控或反馈功能,让用户精确控制AI辅助系统的运行状态。
查看详情

预发布代码全景审计

ship-gate
alirezarezvani/claude-skills
230
这是一个全面的预生产代码审计工具,能扫描代码库,检查安全、数据库、部署、代码质量、AI/LLM使用、依赖、前端和可观测性等八个关键领域。它会拦截部署操作,直到所有关键问题解决。该工具不依赖特定技术栈,提供详细的通过/失败/手动报告。
查看详情
上一页123...105106107108109110111112113114下一页
语言
简体中文
English