下载

Skill UI

浏览并发现 9765+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索应用，共找到 1074 条记录

默认排序最新上传最多下载

Java字符窄化绕过攻击

ghost-bits-cast-attack

yaklang/hack-skills

这是一种针对Java应用的高级载荷绕过技术。它利用了Java代码中，在将16位字符（char）转换为8位字节（byte）时，高8位数据被静默丢失的特性。攻击者可以利用这一点，使得WAF/IDS看到无害的Unicode字符，而后端服务接收和处理的却是原始的恶意ASCII字节，从而实现SQL注入、反序列化RCE等多种攻击的绕过。

JWT与OAuth令牌攻击实战手册

jwt-oauth-token-attacks

yaklang/hack-skills

本手册提供了一份针对JWT和OAuth 2.0令牌的专家级攻击实战指南。内容涵盖了算法绕过（如alg:none）、密钥混淆、Header注入（kid/jku）等密码学弱点，并深入讲解了OAuth流程缺陷（如缺少state参数、CSRF）的攻击方法，是进行现代Web应用安全测试的必备参考资料。

格点密码分析攻击手册

lattice-crypto-attacks

yaklang/hack-skills

本专家手册提供了格点密码分析的综合指南，涵盖了最短向量问题（SVP）和最近向量问题（CVP）等基础概念。深入介绍了LLL和BKZ等高级算法，并提供了核心攻击应用，包括用于RSA小根的Coppersmith方法、用于恢复DSA/ECDSA非随机数（HNP）的方法等。是密码学竞赛和学术研究的重要参考资料。

移动应用SSL证书锁定绕过

mobile-ssl-pinning-bypass

yaklang/hack-skills

本指南提供针对移动应用（Android/iOS）的专家级SSL证书锁定（Pinning）绕过技术。适用于拦截和分析那些实施了证书锁定或公钥锁定的加密HTTPS流量。内容涵盖Frida、Objection等工具的使用，解决了多层、框架特定的证书锁定问题。

OAuth/OIDC配置错误安全检查

oauth-oidc-misconfiguration

yaklang/hack-skills

该技能提供了一套全面的Playbook，用于测试OAuth 2.0和OpenID Connect (OIDC)中的安全配置错误。它指导用户系统性地检查重定向URI、state/nonce验证、PKCE强制执行、令牌受众/发行者检查以及账户绑定等漏洞，适用于任何使用外部身份提供商的应用程序安全审计。

业务逻辑缺陷渗透测试

offensive-business-logic

SnailSploit/Claude-Red

这套方法论旨在系统性地发现交易型应用（如电商、金融科技）中的核心漏洞。它超越常规的OWASP Top 10，重点关注工作流绕过、状态机破坏、价格或数量篡改以及角色边界违规等业务逻辑缺陷。通过流程图谱绘制和端点枚举，帮助安全人员定位高风险的业务流程缺陷并评估其潜在财务损失。

原型污染漏洞攻击指南

prototype-pollution

yaklang/hack-skills

本指南是针对JavaScript应用的原型污染（Prototype Pollution）漏洞的专家级攻击和测试手册。它详细介绍了客户端和服务器端（如JSON解析、查询参数合并）的多种攻击路径和检测Payload，帮助安全工程师系统性地发现潜在的远程代码执行（RCE）或信息泄露风险。

SSTI漏洞利用专家指南

ssti-server-side-template-injection

yaklang/hack-skills

本指南是一份服务器端模板注入（SSTI）的专家级攻击手册。内容涵盖了多语言、多引擎的漏洞检测、指纹识别、沙箱逃逸链（MRO）以及各种绕过技术。适用于安全研究人员和渗透测试人员评估应用的安全性。

子域名接管检测与利用

subdomain-takeover

yaklang/hack-skills

本指南详细介绍了子域名接管的检测和利用流程。该漏洞发生在子域名的DNS记录指向了已被删除或未被占用的云资源（如AWS S3存储桶、Heroku应用）。攻击者通过占领这些资源，可以在受害者可信域名的子域名下提供恶意内容，造成钓鱼攻击、窃取凭证或绕过安全控制。

XML外部实体注入(XXE)实战指南

xxe-xml-external-entity

yaklang/hack-skills

本手册是一份关于XML外部实体注入(XXE)漏洞的专家级实战指南。它详细介绍了在各种应用场景（如SOAP、SVG、Office文件）下攻击的完整技术链。内容涵盖了盲流检测、出站（OOB）数据泄露、本地文件读取以及将XXE漏洞升级为SSRF或远程代码执行(RCE)的攻击方法。

iOS 应用图标生成器

affaan-m/everything-claude-code

该工具用于为Xcode资源目录生成符合标准的PNG图标图像集，支持两种主流来源：Iconify API（海量开源图标）和SF Symbols（苹果原生符号）。可用于iOS项目的图标创建、查找和替换，确保整个应用界面的图标风格和尺寸高度一致。

.NET MVVM视图模型工具集

github/awesome-copilot

本工具集为.NET应用程序提供实现MVVM（Model-View-ViewModel）模式的核心功能。它通过源代码生成器和基类，简化了可观察属性、命令和数据验证的编写过程，有效减少了样板代码。支持WPF、WinUI 3、MAUI、Avalonia等主流跨平台UI框架。

上一页 1 2 3...84 85 868788 89 90 下一页

语言