登录
下载

Skill UI

浏览并发现 9699+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 内容E-E-A-T ,共找到 948 条记录
默认排序 最新上传 最多下载

Golang GraphQL API最佳实践

golang-graphql
samber/cc-skills-golang
53
本技能旨在指导开发者使用Golang构建高性能、健壮的GraphQL API。内容涵盖了GraphQL库的选择、最佳Schema设计原则(如空值处理和分页)、清晰的Resolver实现模式,并重点讲解了如何使用DataLoaders解决N+1查询问题,适用于构建企业级后端服务。
查看详情

生成专业技术文档页面

docs-page
nexu-io/open-design
204
当需要撰写技术文档、用户指南或API参考时使用。本技能将生成一个结构完善的HTML页面,采用三栏布局,包括左侧导航、中央主体文章区和右侧固定目录。它能确保技术内容展示专业、易读且高度可导航。
查看详情

使用Go Cobra构建命令行工具

golang-spf13-cobra
samber/cc-skills-golang
289
本技能指导如何使用Go语言中的`cobra`库构建结构化、符合Unix习惯的命令行界面(CLI)。内容涵盖了完整的CLI生命周期管理,包括命令树搭建、标志位(flag)的定义与继承、参数验证以及RunE钩子链的应用。适用于需要构建专业、原生风格Go CLI应用的开发者。
查看详情

生成结构化PR描述

git-pr-review
sickn33/antigravity-awesome-skills
213
该技能通过分析Git提交历史,自动生成结构清晰、客观的Pull Request(PR)描述。它能智能按功能领域分组变更内容,并自动填充摘要、技术说明和系统影响,极大地提升PR文档的专业度和一致性,减少人工编写的精力。
查看详情

内容管理系统开发流程

content-management-systems
github/awesome-copilot
303
本技能指导用户在处理内容管理系统(CMS)时,遵循最佳的开发和修改流程。它覆盖了主题开发、插件/模块构建、内容模型设计、媒体资源处理和内容静态导出等所有核心环节,确保所有修改都具有结构性、可维护性和一致性。
查看详情

高级Kerberos攻击手册:域控制器渗透

active-directory-kerberos-attacks
yaklang/hack-skills
274
这是一份针对Active Directory环境的综合性Kerberos攻击指南。内容涵盖AS-REP枚举、Kerberoasting服务票证破解,以及伪造金票(Golden)、银票(Silver)、钻石票(Diamond)和蓝宝石票(Sapphire)。适用于红队和渗透测试人员,用于模拟复杂的域环境攻陷场景。
查看详情

反调试技术检测与绕过指南

anti-debugging-techniques
yaklang/hack-skills
75
本指南提供了一套全面的反调试技术检测与绕过手册,用于逆向分析受保护的二进制文件。内容涵盖Linux和Windows的各种高级检测机制(如ptrace、PEB标志、时序检查),并提供了详细的绕过策略,是进行高级二进制逆向工程的关键资源。
查看详情

API认证与JWT滥用测试

api-auth-and-jwt-abuse
yaklang/hack-skills
452
这是一份用于安全测试的综合手册,专门用于测试依赖JWT、Bearer Token或API Key的API的弱点。内容涵盖了Token验证缺陷(如alg:none、密钥混淆)、声明滥用、请求头伪造、速率限制绕过和批量赋值漏洞,适用于评估身份验证边界的渗透测试人员。
查看详情

任意写入实现代码执行(RCE)专家手册

arbitrary-write-to-rce
yaklang/hack-skills
489
本指南提供了一套专家级的攻击手册,旨在将任意内存写入能力转化为完整的代码执行(RCE)。内容涵盖了多种目标结构,如GOT表、内存钩子(__malloc_hook/__free_hook)、_IO_FILE虚表和函数数组,并根据不同的glibc版本提供了详细的利用方法。适用于逆向工程和漏洞利用研究。
查看详情

V8/浏览器漏洞利用专家手册

browser-exploitation-v8
yaklang/hack-skills
433
本手册收录了V8和Chrome浏览器的高级漏洞利用技术,涵盖了JIT类型混淆、错误边界消除和指针压缩绕过等复杂漏洞。内容旨在帮助用户理解实现渲染器远程代码执行(RCE)和沙箱逃逸所需的底层机制。
查看详情

点击劫持攻击手册

clickjacking
yaklang/hack-skills
181
本手册是关于点击劫持(Clickjacking)漏洞的专业攻击指南。它指导用户如何测试目标页面是否可被嵌入框架,并如何绕过X-Frame-Options和CSP等安全策略,通过透明的内嵌框架触发用户的意外点击行为。内容涵盖单点点击、多步骤操作和数据拖拽等高风险利用场景,适用于账户删除、权限修改等敏感功能点的安全测试。
查看详情

操作系统命令注入攻击手册

cmdi-command-injection
yaklang/hack-skills
145
这是一份关于操作系统命令注入漏洞的专家级手册。内容涵盖了所有Shell元字符、盲注、基于时间的检测方法、以及跨语言(如PHP, Python, Node.js)的常见可利用代码模式,是安全分析师和渗透测试人员的必备参考资料。
查看详情
上一页123...7273747576777879下一页
语言
简体中文
English