登录
下载

Skill UI

浏览并发现 9978+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 注入 ,共找到 180 条记录
默认排序 最新上传 最多下载

页面设置扩展与定制开发

webiny-page-settings-extensions
webiny/webiny-js
449
本技能专为开发者设计,用于扩展网站构建器(Website Builder)的页面设置功能。您可以使用它在页面设置抽屉中添加新的自定义标签页或修改现有设置组,注入复杂的表单字段和定制逻辑。核心功能包括数据持久化到`doc.extensions`,适用于构建高级的内容管理系统(CMS)模块。
查看详情

Windows EDR逃逸高级指南

windows-av-evasion
yaklang/hack-skills
450
本指南提供了一套全面的高级技术手册,用于指导绕过Windows环境中的端点检测与响应(EDR)和防病毒(AV)系统。内容涵盖了AMSI、ETW绕过、以及利用进程注入(如进程空洞、早期鸟)等复杂技术来执行恶意载荷,确保攻击的隐蔽性。
查看详情

XSLT注入:安全测试手册

xslt-injection
yaklang/hack-skills
310
这是一份关于XSLT注入漏洞的综合测试手册。内容涵盖了从处理器指纹识别(Java、PHP、.NET等)到利用高级攻击链的完整流程。详细介绍了外部实体注入(XXE)、服务器端请求伪造(SSRF)、任意文件写入以及通过语言扩展实现的远程代码执行(RCE)等关键漏洞点。
查看详情

XML外部实体注入(XXE)实战指南

xxe-xml-external-entity
yaklang/hack-skills
199
本手册是一份关于XML外部实体注入(XXE)漏洞的专家级实战指南。它详细介绍了在各种应用场景(如SOAP、SVG、Office文件)下攻击的完整技术链。内容涵盖了盲流检测、出站(OOB)数据泄露、本地文件读取以及将XXE漏洞升级为SSRF或远程代码执行(RCE)的攻击方法。
查看详情

混沌工程实验设计与管理

chaos-engineering
alirezarezvani/claude-skills
93
专业的混沌工程实验设计和管理工具。用于规划、运行和复盘故障注入实验,确保在发现系统弱点的同时,保持实验的安全性与可控性。核心功能包括实验设计、爆雷范围计算(Blast Radius)和结构化事后总结报告生成,是提升系统弹性和可靠性的关键步骤。
查看详情

FastAPI生产级最佳实践模式

fastapi-patterns
affaan-m/everything-claude-code
407
本指南提供了一套用于构建生产级、可扩展FastAPI API的架构模式和最佳实践。内容涵盖了清晰的项目结构划分、使用依赖注入管理数据库会话和认证、通过Pydantic定义请求和响应模型,以及处理异步I/O操作等关键环节,确保代码的健壮性和可维护性。
查看详情

MVVM视图模型与依赖注入集成

mvvm-toolkit-di
github/awesome-copilot
250
本技能指导开发者如何将CommunityToolkit.Mvvm ViewModels与Microsoft的依赖注入系统进行集成。核心内容包括使用.NET Generic Host搭建应用的组合根,管理服务生命周期(Singleton, Transient, Scoped),通过构造函数注入依赖,以及在跨平台XAML应用(如WPF, MAUI, Uno)中正确注册和使用消息服务(IMessenger)。
查看详情

Angular开发最佳实践指南

angular-developer
affaan-m/everything-claude-code
286
本指南全面介绍了Angular应用的开发最佳实践。内容涵盖组件架构、使用Signals进行状态管理、高级路由、依赖注入、表单处理(优先使用Signal Forms),以及实现可访问性(ARIA)的最佳方法。此外,还详细介绍了新项目设置和SSR等现代渲染策略。
查看详情

Quarkus安全最佳实践指南

quarkus-security
affaan-m/everything-claude-code
172
本指南详细介绍了使用Quarkus保护应用的完整安全实践。涵盖了基于JWT和OIDC的身份认证、基于角色的访问控制(RBAC)、使用Bean Validation进行输入验证、防止SQL注入以及秘密管理等最佳实践,适用于构建高安全性的Java微服务。
查看详情

安全代码漏洞预警钩子

security-guidance
alirezarezvani/claude-skills
59
这是一个代码编写流程中的安全防护钩子。它会在代码写入(Edit/Write)前自动扫描文件路径和内容,实时检测出12种常见的安全漏洞模式,例如SQL注入、XSS、命令注入和不安全的序列化。当检测到风险时,它会阻止代码写入并发出警告,帮助开发者在处理认证、支付等敏感逻辑时保持代码安全。
查看详情

网站构建器预览链接修改器

wb-preview-url-modifier
webiny/webiny-js
173
这是一个强大的网站构建器(Website Builder)扩展点,允许开发者将自定义查询参数注入到所有实时预览 URL 中。这对于集成复杂的业务逻辑至关重要,例如添加签名的访问令牌、租户标识符或功能开关。它支持异步操作,可用于获取远程授权令牌,确保预览链接的定制化和安全性。
查看详情

安全可靠的代码质量审查

luna
sickn33/antigravity-awesome-skills
317
Luna是代码质量的最终守门员,专注于审查代码的客观正确性、安全漏洞和可靠性。它专门检测注入漏洞、权限绕过、并发条件等关键缺陷,确保代码严格符合既定架构蓝图,保障交付代码的高质量和安全性。
查看详情
上一页123...12131415
语言
简体中文
English