登录
下载

Skill UI

浏览并发现 9979+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 密钥 ,共找到 348 条记录
默认排序 最新上传 最多下载

Wispr Flow语音转文本API安全指南

wispr-security-basics
jeremylongshore/claude-code-plugins-plus-skills
281
本指南为开发者提供了集成Wispr Flow语音转文本API的关键安全和技术指导。内容涵盖了API密钥、访问令牌等安全认证的最佳实践,以及如何使用WebSocket进行实时流式传输、处理常见的错误码和提高代码/开发语境下的识别准确性。
查看详情

跨任务集成验证工具

kiro-validate-impl
gotalab/cc-sdd
392
该技能用于在所有开发任务完成后,进行全面的功能级集成验证。它旨在发现单个任务review无法发现的、跨任务的系统性问题。功能包括运行完整测试套件、检查设计与实现的对齐、验证跨组件数据流的连贯性,并进行安全扫描(如TODO、硬编码密钥)。它提供了一个整体的质量门评估,确保功能集合满足所有设计边界要求。
查看详情

生产环境就绪度审计

production-audit
sickn33/antigravity-awesome-skills
146
该技能用于对已部署代码库进行全面的外部审计,超越了简单的代码审查。它能检测到生产环境中常见的关键缺陷,例如行级安全规则(RLS)配置错误、Webhook幂等性问题、密钥暴露、部署健康状况和提示注入漏洞。特别适用于上线前的关键门禁检查。
查看详情

N8n实例管理

n8n-manager
EtienneLescot/n8n-as-code
488
用于统一管理 n8n 实例、运行状态、隧道、API 密钥、凭据、默认项目和工作流展示链接,适合本地部署、远程接入和运行环境维护。
查看详情

WPA2密码攻击流程

offensive-wpa2-psk
SnailSploit/Claude-Red
98
用于 WPA/WPA2-个人网络的攻击流程,涵盖 PMKID 或四次握手抓取、抓包转换为 hashcat 格式,以及通过字典、掩码和厂商默认密钥规则进行离线破解。
查看详情

API认证与JWT滥用测试

api-auth-and-jwt-abuse
yaklang/hack-skills
452
这是一份用于安全测试的综合手册,专门用于测试依赖JWT、Bearer Token或API Key的API的弱点。内容涵盖了Token验证缺陷(如alg:none、密钥混淆)、声明滥用、请求头伪造、速率限制绕过和批量赋值漏洞,适用于评估身份验证边界的渗透测试人员。
查看详情

JWT与OAuth令牌攻击实战手册

jwt-oauth-token-attacks
yaklang/hack-skills
231
本手册提供了一份针对JWT和OAuth 2.0令牌的专家级攻击实战指南。内容涵盖了算法绕过(如alg:none)、密钥混淆、Header注入(kid/jku)等密码学弱点,并深入讲解了OAuth流程缺陷(如缺少state参数、CSRF)的攻击方法,是进行现代Web应用安全测试的必备参考资料。
查看详情

Linux横向移动专家手册

linux-lateral-movement
yaklang/hack-skills
385
这是一份针对Linux系统横向移动的专家级操作手册。它详细介绍了从初始立足点向内部目标系统扩展的各种高级技术,包括SSH代理劫持、凭证和密钥收集、以及通过D-Bus和systemd等内部服务进行系统级滥用,是渗透测试后期阶段的核心技能。
查看详情

符号执行与约束求解专家手册

symbolic-execution-tools
yaklang/hack-skills
128
本手册提供使用 angr、Z3 和 Unicorn Engine 的符号执行高级技巧。内容涵盖 CTF 挑战自动化、约束求解模式、函数钩挂、内存操作和自定义虚拟机模拟,适用于二进制逆向分析和密钥恢复。
查看详情

对称加密攻击专家手册

symmetric-cipher-attacks
yaklang/hack-skills
401
本手册是针对对称加密算法的专家级攻击指南,详细介绍了用于渗透测试和CTF挑战的多种攻击技术。内容涵盖了CBC填充预言机攻击、ECB模式滥用、位翻转、密钥恢复以及中途攻击等,是安全测试人员的必备参考。
查看详情

组合式安全代码审查

meta-security-review-bundle
opensquilla/opensquilla
422
这是一个组合式元技能,用于对代码操作进行多维度安全审查。它运行三个独立的守门机制(策略、密钥、审计)评估操作的安全性,并根据严格的优先级规则(策略拒绝 > 密钥警告 > 允许)给出最终判定,适用于安全敏感的代码或环境变更审查。
查看详情

持续集成与部署自动化

dep
sickn33/antigravity-awesome-skills
191
此技能负责将已通过测试的代码转化为可部署的生产级系统。它涵盖了完整的DevOps流程,包括使用Docker进行容器化、构建和管理CI/CD流水线(自动化测试、安全扫描),配置环境参数和密钥管理,以及生成基础设施即代码(IaC)配置,确保系统具备完整的可观测性和回滚机制。
查看详情
上一页123...26272829
语言
简体中文
English