登录
下载

Skill UI

浏览并发现 9967+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 服务 ,共找到 783 条记录
默认排序 最新上传 最多下载

工程服务运行手册生成器

eng-runbook
nexu-io/open-design
266
专业的工程服务运行手册生成工具。它帮助用户创建包含服务概览、告警响应表、常用操作流程(如部署/回滚命令)、值班表和突发事件处理清单的单页文档。适用于DevOps、SRE和需要标准化运维流程的工程团队。
查看详情

专业定价页面生成器

pricing-page
nexu-io/open-design
448
本技能用于生成完整、高度结构化的独立定价页面HTML。它能自动遵循当前的设计系统规范,支持创建2到4个层级的套餐展示,包含功能卡片、详细的对比表格和常见问题解答(FAQ)部分。适用于任何需要展示订阅服务或产品价格的营销场景。
查看详情

蓝牙经典攻击

offensive-bluetooth-classic
SnailSploit/Claude-Red
62
用于评估蓝牙经典 BR/EDR 设备的攻击方法,涵盖设备发现、SDP 服务枚举、协议栈与配对弱点、以及旧式嵌入式、车载和配件设备中的配置滥用。
查看详情

高级Kerberos攻击手册:域控制器渗透

active-directory-kerberos-attacks
yaklang/hack-skills
180
这是一份针对Active Directory环境的综合性Kerberos攻击指南。内容涵盖AS-REP枚举、Kerberoasting服务票证破解,以及伪造金票(Golden)、银票(Silver)、钻石票(Diamond)和蓝宝石票(Sapphire)。适用于红队和渗透测试人员,用于模拟复杂的域环境攻陷场景。
查看详情

Java字符窄化绕过攻击

ghost-bits-cast-attack
yaklang/hack-skills
156
这是一种针对Java应用的高级载荷绕过技术。它利用了Java代码中,在将16位字符(char)转换为8位字节(byte)时,高8位数据被静默丢失的特性。攻击者可以利用这一点,使得WAF/IDS看到无害的Unicode字符,而后端服务接收和处理的却是原始的恶意ASCII字节,从而实现SQL注入、反序列化RCE等多种攻击的绕过。
查看详情

Linux横向移动专家手册

linux-lateral-movement
yaklang/hack-skills
385
这是一份针对Linux系统横向移动的专家级操作手册。它详细介绍了从初始立足点向内部目标系统扩展的各种高级技术,包括SSH代理劫持、凭证和密钥收集、以及通过D-Bus和systemd等内部服务进行系统级滥用,是渗透测试后期阶段的核心技能。
查看详情

原型污染漏洞攻击指南

prototype-pollution
yaklang/hack-skills
495
本指南是针对JavaScript应用的原型污染(Prototype Pollution)漏洞的专家级攻击和测试手册。它详细介绍了客户端和服务器端(如JSON解析、查询参数合并)的多种攻击路径和检测Payload,帮助安全工程师系统性地发现潜在的远程代码执行(RCE)或信息泄露风险。
查看详情

原型污染高级利用:RCE与漏洞利用

prototype-pollution-advanced
yaklang/hack-skills
433
本文档提供一套高级的原型污染利用手册,旨在将简单的污染转化为远程代码执行(RCE)和跨站脚本(XSS)。内容覆盖了服务器端(如Node.js、EJS、Pug等模板引擎)和客户端(如jQuery、Lodash)的各种深合并陷阱和框架特定的漏洞利用点。适用于安全研究员和渗透测试人员。
查看详情

SAML单点登录断言攻击测试

saml-sso-assertion-attacks
yaklang/hack-skills
135
本技能提供了一套全面的安全测试手册,用于评估基于SAML的单点登录(SSO)系统的安全性。重点在于验证断言的信任机制,包括签名覆盖率、受众/接收者限制、ACS处理,以及识别潜在的XML解析漏洞和身份提供方/服务提供方混淆缺陷。适用于评估企业级身份认证系统。
查看详情

服务器端请求伪造专家手册

ssrf-server-side-request-forgery
yaklang/hack-skills
237
本手册是服务器端请求伪造(SSRF)的专家级攻击指南。内容涵盖了绕过URL过滤器、获取各类云服务元数据(AWS, GCP, Azure)、利用Gopher等高级协议,并展示了如何将SSRF与内部服务漏洞结合,实现远程代码执行(RCE)。适用于渗透测试和安全研究人员。
查看详情

SSTI漏洞利用专家指南

ssti-server-side-template-injection
yaklang/hack-skills
277
本指南是一份服务器端模板注入(SSTI)的专家级攻击手册。内容涵盖了多语言、多引擎的漏洞检测、指纹识别、沙箱逃逸链(MRO)以及各种绕过技术。适用于安全研究人员和渗透测试人员评估应用的安全性。
查看详情

Webiny邮件API抽象层

webiny-api-mailer-catalog
webiny/webiny-js
492
本模块提供了11个核心的邮件服务抽象层,用于构建健壮的邮件发送和设置管理功能。它集成了用例(Use Case)、仓库(Repository)和事件处理器(Event Handler)等结构化模式,帮助开发者遵循最佳实践,实现高度模块化和可测试的后端邮件业务逻辑。
查看详情
上一页123...60616263646566下一页
语言
简体中文
English