登录
下载

Skill UI

浏览并发现 9747+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 应用 ,共找到 1070 条记录
默认排序 最新上传 最多下载

远程代码执行漏洞检测清单

offensive-rce
SnailSploit/Claude-Red
186
本技能提供了一套完整的远程代码执行(RCE)漏洞检测方法论和清单。它涵盖了操作系统命令注入、SSTI、反序列化、文件上传和XXE等多种高级攻击向量。适用于Web应用渗透测试或漏洞赏金猎捕,帮助用户系统性地发现任意代码执行漏洞。
查看详情

服务器端模板注入漏洞检测

offensive-ssti
SnailSploit/Claude-Red
61
本技能提供了一套系统化的服务器端模板注入(SSTI)检测流程。它指导用户识别模板引擎类型、使用多语言混淆Payload,并执行特定引擎的远程代码执行(RCE)测试。适用于对Web应用模板渲染流程进行安全漏洞评估的场景。
查看详情

Web应用防火墙绕过技术

offensive-waf-bypass
SnailSploit/Claude-Red
152
本技能提供了一份专业的Web应用防火墙(WAF)绕过技术清单,涵盖了编码绕过、HTTP请求头操纵、IP轮换、载荷混淆以及识别主流WAF指纹等高级技巧。适用于安全测试和渗透测试场景,帮助评估目标系统抵御高级网络防御的能力。
查看详情

跨站脚本攻击(XSS)检测指南

offensive-xss
SnailSploit/Claude-Red
500
这是一份全面的跨站脚本攻击(XSS)检测方法论,涵盖了存储型、反射型、DOM型和盲注等所有主要XSS类型。内容包括CSP绕过、多语言载荷(polyglot payloads)和事件处理器注入等高级技术。适用于Web应用的安全测试和漏洞赏金猎寻,帮助识别和修补恶意脚本注入的漏洞。
查看详情

XML外部实体注入测试

offensive-xxe
SnailSploit/Claude-Red
212
本技能提供了一份全面的XXE注入漏洞测试指南。它详细介绍了经典XXE、盲XXE、错误信息和出站通信等多种攻击类型和利用方法。该方法论涵盖了API端点、文件上传等多个注入点,帮助测试人员查找XML解析器中的敏感漏洞,适用于应用安全测试和漏洞赏金挖掘。
查看详情

OneNote 图谱API认证与配置

onenote-install-auth
jeremylongshore/claude-code-plugins-plus-skills
374
本技能详细指导用户如何配置OneNote Graph API的委托认证机制。内容涵盖Azure AD应用注册、权限范围(Scope)选择、SDK安装(支持Python和TypeScript)以及实现令牌缓存。特别强调了认证流程的迁移,以适应从旧的客户端密钥认证到现代委托认证的最佳实践。
查看详情

OneNote API生产部署检查

onenote-prod-checklist
jeremylongshore/claude-code-plugins-plus-skills
107
一份全面的OneNote集成部署清单,旨在帮助开发者进行上线前的“是否通过”检查。它涵盖了生产环境中最容易出现的故障点,包括认证机制的弹性(如令牌缓存、静默刷新)、速率限制处理(指数退避、租户级追踪)以及完整的错误代码处理,确保应用在真实环境中稳定运行。
查看详情

OneNote 图形 API 生产级模式

onenote-sdk-patterns
jeremylongshore/claude-code-plugins-plus-skills
480
本工具集提供了一系列生产级的OneNote Graph API使用模式,用于解决实际应用中的稳定性和可靠性问题。它涵盖了速率限制处理(429错误)、临时的服务器故障(502/503)以及大文件上传的静默失败等常见痛点。提供了适用于TypeScript和Python的重试装饰器和速率追踪机制,确保应用集成稳定可靠。
查看详情

OneNote API 安全认证与最佳实践

onenote-security-basics
jeremylongshore/claude-code-plugins-plus-skills
411
本指南详细介绍了OneNote Graph API的安全实现和令牌生命周期管理。内容涵盖了从弃用的应用专用认证到使用MSAL实现的委托认证的强制性转变。指导开发者如何遵循最小权限原则设置作用域范围,处理令牌刷新,并使用环境变量或Azure Key Vault等安全方式存储凭证,确保构建出符合现代OAuth 2.0标准的健壮集成。
查看详情

OneNote图谱API迁移与升级指南

onenote-upgrade-migration
jeremylongshore/claude-code-plugins-plus-skills
373
本技能为开发者提供了OneNote集成升级和迁移的详细指南。它涵盖了从App-Only到委托权限的认证迁移、用轮询替代废弃的Webhook,以及将过时的搜索端点升级为OData过滤,确保您的OneNote应用兼容最新的Graph API标准。
查看详情

甲骨文云容器部署编排

oraclecloud-deploy-integration
jeremylongshore/claude-code-plugins-plus-skills
245
本技能提供完整的甲骨文云(OCI)容器部署解决方案。它支持两种主要部署路径:使用OKE(Oracle Kubernetes Engine)进行复杂的Kubernetes编排,或使用更简单的容器实例进行无服务器部署。该技能可自动化整个部署生命周期,涵盖镜像推送、集群创建及应用部署等全流程。
查看详情

OWASP智能体安全分类框架

owasp-asi
Tencent/AI-Infra-Guard
218
本技能基于OWASP标准,为智能体应用(Agentic Applications)提供了一套标准化的安全风险分类框架。它能够系统地将发现的各类安全问题,如提示注入、工具滥用、身份权限滥用等,映射到十个核心风险类别(ASI01-ASI10)。这对于安全团队评估、分类和解决复杂AI代理系统中的漏洞至关重要。
查看详情
上一页123...72737475767778...888990下一页
语言
简体中文
English