登录
下载

Skill UI

浏览并发现 9765+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 参数 ,共找到 240 条记录
默认排序 最新上传 最多下载

API侦察与文档审计

api-recon-and-docs
yaklang/hack-skills
216
这是一个全面的API侦察和文档审计工具。适用于API安全测试的初期阶段,旨在枚举所有可达的端点、提取API模式(Schema)、识别隐藏版本(如v1, v2, mobile),并发现REST、GraphQL或移动API中的未记录参数或字段。帮助全面绘制攻击面图。
查看详情

业务逻辑漏洞分析与测试

business-logic-vuln
yaklang/hack-skills
77
本指南用于定位业务流程和状态机中的系统性漏洞。它着重于工作流滥用、竞态条件、价格操纵或多步骤状态攻击等问题,而非简单的参数输入校验。适用于测试支付、库存、审批等复杂的业务场景。
查看详情

无JS的标记残留数据窃取

dangling-markup-injection
yaklang/hack-skills
467
当跨站脚本攻击(XSS)因CSP、内容安全策略或WAF等限制而无法执行JavaScript时,该技术仍可发挥作用。它通过注入未闭合的HTML标签(如<img>、<link>等),强制浏览器将页面后续的敏感数据(如CSRF令牌、会话ID、预填表单数据)捕获到请求的URL参数中,从而实现数据窃取。
查看详情

GraphQL与隐藏参数测试

graphql-and-hidden-parameters
yaklang/hack-skills
361
一套全面的API安全渗透测试指南,专注于GraphQL和REST API。它指导用户进行模式内省、发现隐藏或未公开的字段,分析批处理功能,并识别授权漏洞(如IDOR)。适用于深度侦察和挖掘越权漏洞。
查看详情

HTTP参数污染漏洞

http-parameter-pollution
yaklang/hack-skills
294
该技能深入讲解了HTTP参数污染(HPP)漏洞。当请求中出现重复参数键时,不同的网络组件(如WAF、代理或后端框架)可能采用不同的解析规则。掌握这些差异,可以利用参数污染来绕过安全限制、执行SSRF攻击,或触发业务逻辑漏洞。
查看详情

JWT与OAuth令牌攻击实战手册

jwt-oauth-token-attacks
yaklang/hack-skills
231
本手册提供了一份针对JWT和OAuth 2.0令牌的专家级攻击实战指南。内容涵盖了算法绕过(如alg:none)、密钥混淆、Header注入(kid/jku)等密码学弱点,并深入讲解了OAuth流程缺陷(如缺少state参数、CSRF)的攻击方法,是进行现代Web应用安全测试的必备参考资料。
查看详情

开放重定向漏洞利用指南

open-redirect
yaklang/hack-skills
102
这份指南提供了一个全面的开放重定向漏洞利用手册。它详细介绍了如何查找重定向参数、使用高级绕过技术(如协议相对、用户信息),并涵盖了OAuth令牌窃取、SSRF和Tabnabbing等复杂的利用链。
查看详情

原型污染漏洞攻击指南

prototype-pollution
yaklang/hack-skills
495
本指南是针对JavaScript应用的原型污染(Prototype Pollution)漏洞的专家级攻击和测试手册。它详细介绍了客户端和服务器端(如JSON解析、查询参数合并)的多种攻击路径和检测Payload,帮助安全工程师系统性地发现潜在的远程代码执行(RCE)或信息泄露风险。
查看详情

阿里云CLI文档检索助手

alicloud-cli
agentscope-ai/QwenPaw
397
这是一个专业化的阿里云CLI文档检索工具。它采用“速查-索引-章节”的三级结构化检索流程,确保提供的命令、参数和选项信息源自本地离线镜像文档,避免全量文档盲搜,极大地提高了信息的准确性和检索的效率。
查看详情

API 文档生成器

api-doc-generator
JackyST0/awesome-agent-skills
480
该工具能够从源代码自动生成全面的API文档,支持REST、GraphQL、RPC等多种API类型。它能准确提取端点路径、参数、数据模型和认证要求,支持Markdown、OpenAPI 3.0 YAML等标准格式输出,极大简化了API接口文档的编写流程,确保文档与代码保持同步。
查看详情

OpenAPI规范转MCP工具集

openapi-to-mcp
mcp-use/mcp-use
173
这是一个端到端解决方案,用于将OpenAPI/Swagger规范定义的现有REST API,转化为可供大语言模型(LLM)调用的MCP服务器工具集。它将规范中的每个操作映射为一个独立的工具,自动处理参数校验(Zod)和认证流程,确保LLM调用与原始API完美同步,并支持部署到云端。
查看详情

不变式守卫:代码正确性设计

invariant-guard
sickn33/antigravity-awesome-skills
309
不变式守卫(Invariant-Guard)是一种代码设计方法,要求开发者在编写任何复杂算法前,必须先定义函数的完整契约、循环不变量、终止参数和所有边界情况。它强制实现“正确性优先”的思维,用于解决难以用常规测试覆盖的微妙逻辑错误,确保代码具备数学上的严谨性和可验证性。
查看详情
上一页123...17181920
语言
简体中文
English