下载

Skill UI

浏览并发现 7115+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索服务请求，共找到 19 条记录

默认排序最新上传最多下载

谷歌 IAP 身份代理配置

configuring-identity-aware-proxy-with-google-iap

mukul975/Anthropic-Cybersecurity-Skills

指导在 Compute Engine、App Engine、Cloud Run、GKE 及 TCP 通道上配置 Google 云 IAP，通过访问级别、IAM 绑定与服务账号实现每次请求的身份验证与访问控制。

Pass-the-Ticket 攻击检测

detecting-pass-the-ticket-attacks

mukul975/Anthropic-Cybersecurity-Skills

通过在 Splunk 或 Elastic SIEM 中分析 Windows 安全事件 4768/4769/4771，识别跨主机票据复用、RC4 降级与异常服务票据请求，从而帮助 SOC 构建检测规则、开展威胁狩猎并验证监控覆盖。

服务器端请求伪造利用指南

exploiting-server-side-request-forgery

mukul975/Anthropic-Cybersecurity-Skills

为授权渗透测试人员提供完整流程：挖掘会发出后端请求的入口、访问云元数据、扫描内网服务并绕过过滤，系统地验证并利用 SSRF 漏洞。

API速率限制绕过测试

performing-api-rate-limiting-bypass

mukul975/Anthropic-Cybersecurity-Skills

通过操控请求头、IP、方法、版本和编码等参数检测 API 速率限制是否可被绕过，用于暴力破解、凭证填充或拒绝服务等安全评估。

服务器端请求伪造漏洞检测

performing-ssrf-vulnerability-exploitation

mukul975/Anthropic-Cybersecurity-Skills

该工具用于安全专业人员检测服务器端请求伪造（SSRF）漏洞。它通过探测用户可控的URL参数，系统性地识别内部网络服务、云元数据端点（如AWS/GCP/Azure）以及受限本地资源。支持多种攻击载荷技术，如协议处理程序、IP编码和DNS重绑定，是进行全面安全评估和渗透测试的关键能力。

Go Context 上下文最佳实践

samber/cc-skills-golang

介绍 Go 中 context.Context 的标准用法，涵盖创建、传播、取消、超时、截止和跨服务追踪等场景，帮助服务链路中正确携带请求上下文。

查看我负责的拉取请求

my-pull-requests

github/awesome-copilot

该工具用于搜索当前仓库，并列出所有分配给用户的拉取请求（PR）。它提供了每个PR的详细信息，包括目的和当前状态。功能强大，不仅会高亮显示是否等待审核、详细说明任何失败的检查并提供修复建议，甚至可以主动提供请求Copilot进行代码审查的服务，是日常项目进度跟踪和代码审查流程管理的首选工具。

语言