登录
下载

Skill UI

浏览并发现 9785+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 授权 ,共找到 132 条记录
默认排序 最新上传 最多下载

SalesLoft API 调试工具包

salesloft-debug-bundle
jeremylongshore/claude-code-plugins-plus-skills
264
这是一个用于收集 SalesLoft API 关键诊断证据的综合性 Bash 脚本。它能够检查认证状态、当前的速率限制信息以及核心 API 端点的健康状况。当遇到持续的 API 连接、限速或授权问题时,该工具包可帮助用户快速生成详细、可复现的工单支持资料。
查看详情

SalesLoft API认证与配置

salesloft-install-auth
jeremylongshore/claude-code-plugins-plus-skills
97
本指南提供了一份全面的教程,指导用户如何为SalesLoft REST API v2配置安全的API访问权限。内容详细涵盖了OAuth 2.0(授权码流和客户端凭证流)以及API Key等多种认证方法。适用于将SalesLoft功能集成到外部应用程序、自动化脚本或工作流的场景。
查看详情

GraphQL API抽象与响应处理

webiny-api-graphql-catalog
webiny/webiny-js
277
本技能集提供了一系列用于构建健壮、类型安全的GraphQL API的核心抽象类和辅助工具。它标准化了API的常见响应模式(如成功、列表、错误、未找到、未授权),并提供了定义自定义Schema的工厂。使用这些抽象可以确保整个后端服务的响应结构和错误处理具备高度的一致性和规范性。
查看详情

高级安卓安全测试手册

android-pentesting-tricks
yaklang/hack-skills
263
本手册是专家级的安卓应用安全测试指南。详细涵盖了在授权的移动渗透测试评估中所需的进阶攻击技术,包括绕过SSL锁定(Frida/Objection)、发现组件暴露(Activity、Content Provider)以及利用WebView漏洞(RCE, XSS)等关键环节。
查看详情

API授权与对象访问控制测试

api-authorization-and-bola
yaklang/hack-skills
497
本指南为安全测试人员提供全面的API授权测试流程,重点关注对象级(BOLA)和功能级(BFLA)的访问控制漏洞。适用于需要测试API在处理对象ID、嵌套资源或敏感功能时的权限滥用场景,确保覆盖所有授权边界。
查看详情

认证与授权安全总览

auth-sec
yaklang/hack-skills
389
这是一个用于系统性安全测试的入口点,覆盖了身份认证、会话管理和授权控制等核心安全领域。它指导测试人员识别从登录逻辑到JWT、OAuth、CORS、IDOR等现代协议的各种漏洞,适用于任何需要进行安全审计的Web应用。
查看详情

依赖混淆供应链攻击手册

dependency-confusion
yaklang/hack-skills
225
本指南提供一套完整的依赖混淆攻击(Dependency Confusion)实战手册。它详细介绍了攻击原理,即组织内部私有包名在公共仓库的泄露和利用,从而进行授权的供应链安全测试和红队演练。适用于安全工程师和开发人员。
查看详情

GraphQL与隐藏参数测试

graphql-and-hidden-parameters
yaklang/hack-skills
361
一套全面的API安全渗透测试指南,专注于GraphQL和REST API。它指导用户进行模式内省、发现隐藏或未公开的字段,分析批处理功能,并识别授权漏洞(如IDOR)。适用于深度侦察和挖掘越权漏洞。
查看详情

IDOR和对象授权绕过测试

idor-broken-object-authorization
yaklang/hack-skills
307
本手册是一份专家级的IDOR和对象授权测试手册。它指导用户系统性地测试不安全直接对象引用(IDOR)及对象/功能级别授权漏洞(BOLA/BFLA)。内容涵盖在所有请求载体中查找对象ID、A-B测试方法论、不同ID模式的识别,以及执行横向和纵向权限提升攻击,是深度API安全审计的必备知识。
查看详情

macOS安全绕过技术大全

macos-security-bypass
yaklang/hack-skills
252
本指南是一份详尽的macOS核心安全机制绕过手册,涵盖TCC、Gatekeeper、SIP和沙箱限制等多个方面。适用于授权的红队演练和渗透测试场景,指导用户进行系统权限提升和安全漏洞利用。
查看详情

常见服务未授权访问攻击手册

unauthorized-access-common-services
yaklang/hack-skills
157
本手册详细介绍了针对常见的无认证或弱认证网络服务(如Redis, Rsync, PHP-FPM, AJP等)的专家级攻击技术。内容涵盖远程代码执行(RCE)、数据窃取和文件读取等多种漏洞利用手段,是进行高级渗透测试和基础设施安全评估的专业参考指南。
查看详情

Aomi DeFi交易智能代理

aomi-transact
sickn33/antigravity-awesome-skills
462
该技能提供了一个强大的命令行界面(CLI)工具,允许用户通过自然语言与多个EVM链上的DeFi协议进行交互。它充当非托管智能代理,将复杂的自然语言指令(如“兑换X为Y”)解析为多步骤、可模拟的交易。系统利用账户抽象技术,在用户显式授权后,安全地构建和排队交易请求,实现复杂的链上操作。
查看详情
上一页123...891011
语言
简体中文
English