登录
下载

Skill UI

浏览并发现 9944+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 发现 ,共找到 394 条记录
默认排序 最新上传 最多下载

跨任务集成验证工具

kiro-validate-impl
gotalab/cc-sdd
392
该技能用于在所有开发任务完成后,进行全面的功能级集成验证。它旨在发现单个任务review无法发现的、跨任务的系统性问题。功能包括运行完整测试套件、检查设计与实现的对齐、验证跨组件数据流的连贯性,并进行安全扫描(如TODO、硬编码密钥)。它提供了一个整体的质量门评估,确保功能集合满足所有设计边界要求。
查看详情

经典软件架构代码审查

brooks-lint
sickn33/antigravity-awesome-skills
61
该工具结合了12本经典软件工程书籍的原则,对代码进行深度架构审查。它不仅仅检查代码风格,而是模拟专家评审,发现设计缺陷、耦合度过高、缺乏必要的抽象层或潜在的架构隐患等概念性错误。适用于重构前或新模块设计评审,确保软件质量。
查看详情

接入BuyWhere商品目录实现AI购物

buywhere-product-catalog
sickn33/antigravity-awesome-skills
121
本技能旨在为AI智能体提供BuyWhere的商品目录能力,使智能体能够执行结构化的商品搜索、进行跨商家的价格比较,并发现优惠信息。它适用于需要构建高级电商购物流程的开发者。
查看详情

蓝牙经典攻击

offensive-bluetooth-classic
SnailSploit/Claude-Red
62
用于评估蓝牙经典 BR/EDR 设备的攻击方法,涵盖设备发现、SDP 服务枚举、协议栈与配对弱点、以及旧式嵌入式、车载和配件设备中的配置滥用。
查看详情

渗透测试报告撰写

offensive-reporting
SnailSploit/Claude-Red
437
提供渗透测试与红队报告的专业写作方法,涵盖执行摘要、技术发现、CVSS评分、证据管理、整改跟踪、复测记录及多种交付格式,帮助产出清晰、可执行的安全报告。
查看详情

WiFi侦察

offensive-wifi-recon
SnailSploit/Claude-Red
208
用于无线渗透前期的被动侦察流程,涵盖网卡选择、监听模式、频段扫描、隐藏 SSID 发现、客户端分析、厂商识别与加密信息记录,为后续无线攻击建立目标画像。
查看详情

高级安卓安全测试手册

android-pentesting-tricks
yaklang/hack-skills
444
本手册是专家级的安卓应用安全测试指南。详细涵盖了在授权的移动渗透测试评估中所需的进阶攻击技术,包括绕过SSL锁定(Frida/Objection)、发现组件暴露(Activity、Content Provider)以及利用WebView漏洞(RCE, XSS)等关键环节。
查看详情

API侦察与文档审计

api-recon-and-docs
yaklang/hack-skills
216
这是一个全面的API侦察和文档审计工具。适用于API安全测试的初期阶段,旨在枚举所有可达的端点、提取API模式(Schema)、识别隐藏版本(如v1, v2, mobile),并发现REST、GraphQL或移动API中的未记录参数或字段。帮助全面绘制攻击面图。
查看详情

业务逻辑漏洞专家手册

business-logic-vulnerabilities
yaklang/hack-skills
361
本手册是高级安全漏洞测试指南,专门用于发现自动化扫描器无法检测到的业务逻辑缺陷。涵盖了竞态条件、工作流绕过、状态机攻击、价格/数量篡改、优惠券滥用等复杂场景,适用于进行深度手动渗透测试。
查看详情

GraphQL与隐藏参数测试

graphql-and-hidden-parameters
yaklang/hack-skills
361
一套全面的API安全渗透测试指南,专注于GraphQL和REST API。它指导用户进行模式内省、发现隐藏或未公开的字段,分析批处理功能,并识别授权漏洞(如IDOR)。适用于深度侦察和挖掘越权漏洞。
查看详情

业务逻辑缺陷渗透测试

offensive-business-logic
SnailSploit/Claude-Red
400
这套方法论旨在系统性地发现交易型应用(如电商、金融科技)中的核心漏洞。它超越常规的OWASP Top 10,重点关注工作流绕过、状态机破坏、价格或数量篡改以及角色边界违规等业务逻辑缺陷。通过流程图谱绘制和端点枚举,帮助安全人员定位高风险的业务流程缺陷并评估其潜在财务损失。
查看详情

原型污染漏洞攻击指南

prototype-pollution
yaklang/hack-skills
495
本指南是针对JavaScript应用的原型污染(Prototype Pollution)漏洞的专家级攻击和测试手册。它详细介绍了客户端和服务器端(如JSON解析、查询参数合并)的多种攻击路径和检测Payload,帮助安全工程师系统性地发现潜在的远程代码执行(RCE)或信息泄露风险。
查看详情
上一页123...2930313233下一页
语言
简体中文
English