登录
下载

Skill UI

浏览并发现 9778+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 模式 ,共找到 1032 条记录
默认排序 最新上传 最多下载

操作系统命令注入攻击手册

cmdi-command-injection
yaklang/hack-skills
145
这是一份关于操作系统命令注入漏洞的专家级手册。内容涵盖了所有Shell元字符、盲注、基于时间的检测方法、以及跨语言(如PHP, Python, Node.js)的常见可利用代码模式,是安全分析师和渗透测试人员的必备参考资料。
查看详情

DeFi攻击模式专家手册

defi-attack-patterns
yaklang/hack-skills
81
本手册提供一份关于去中心化金融(DeFi)高级漏洞利用的详尽Playbook。内容涵盖闪电贷机制、价格预言机操纵、MEV捕获策略(如夹层攻击),以及治理和智能合约的各类底层漏洞,是安全审计和风险评估的必备工具。
查看详情

GraphQL与隐藏参数测试

graphql-and-hidden-parameters
yaklang/hack-skills
361
一套全面的API安全渗透测试指南,专注于GraphQL和REST API。它指导用户进行模式内省、发现隐藏或未公开的字段,分析批处理功能,并识别授权漏洞(如IDOR)。适用于深度侦察和挖掘越权漏洞。
查看详情

IDOR和对象授权绕过测试

idor-broken-object-authorization
yaklang/hack-skills
307
本手册是一份专家级的IDOR和对象授权测试手册。它指导用户系统性地测试不安全直接对象引用(IDOR)及对象/功能级别授权漏洞(BOLA/BFLA)。内容涵盖在所有请求载体中查找对象ID、A-B测试方法论、不同ID模式的识别,以及执行横向和纵向权限提升攻击,是深度API安全审计的必备知识。
查看详情

智能合约漏洞专家审计手册

smart-contract-vulnerabilities
yaklang/hack-skills
211
一份全面的智能合约审计手册,涵盖了Solidity/EVM的进阶安全技术。详细介绍了重入攻击(跨合约)、整数溢出/下溢、访问控制滥用、delegatecall漏洞、闪电贷和MEV攻击等关键模式。是保护DeFi协议安全的关键参考资料。
查看详情

符号执行与约束求解专家手册

symbolic-execution-tools
yaklang/hack-skills
166
本手册提供使用 angr、Z3 和 Unicorn Engine 的符号执行高级技巧。内容涵盖 CTF 挑战自动化、约束求解模式、函数钩挂、内存操作和自定义虚拟机模拟,适用于二进制逆向分析和密钥恢复。
查看详情

对称加密攻击专家手册

symmetric-cipher-attacks
yaklang/hack-skills
221
本手册是针对对称加密算法的专家级攻击指南,详细介绍了用于渗透测试和CTF挑战的多种攻击技术。内容涵盖了CBC填充预言机攻击、ECB模式滥用、位翻转、密钥恢复以及中途攻击等,是安全测试人员的必备参考。
查看详情

API数据库抽象与过滤工具

webiny-api-db-catalog
webiny/webiny-js
454
提供用于API开发的数据库抽象层和核心工具类。该模块包含FilterUtil和ValueFilter等组件,用于实现标准化、高效的复杂数据查询和过滤逻辑,确保后端数据访问模式的健壮性。
查看详情

Webiny邮件API抽象层

webiny-api-mailer-catalog
webiny/webiny-js
492
本模块提供了11个核心的邮件服务抽象层,用于构建健壮的邮件发送和设置管理功能。它集成了用例(Use Case)、仓库(Repository)和事件处理器(Event Handler)等结构化模式,帮助开发者遵循最佳实践,实现高度模块化和可测试的后端邮件业务逻辑。
查看详情

离线代码助手CLI别名

pua-offline
tanweai/pua
115
这是一个代码助手(Codex/Claude Code)的命令行接口别名。它通过配置本地文件启用离线模式,允许开发者在网络受限或无法连接外部服务时,继续使用代码辅助和功能。
查看详情

PUA 开机模式命令行别名

pua-on
tanweai/pua
214
这是一个为Codex设计的CLI别名,模拟了Claude Code的/pua:on功能。它用于开启“PUA持续运行模式”,通过管理配置文件,确保代码辅助工具始终保持待命状态,实现持续的编程支持和功能管理。
查看详情

构建健壮的Kubernetes Operator

kubernetes-operator
alirezarezvani/claude-skills
67
本技能专注于Kubernetes Operator的构建与审计,指导用户遵循声明式的协调循环模式。它能帮助开发者识别和修复常见的Operator漏洞,如状态漂移、缺少Finalizer等。提供工具用于验证CRD规范、代码Lint和能力审计,确保Operator的健壮性和可靠性。
查看详情
上一页123...818283848586下一页
语言
简体中文
English