下载

Skill UI

浏览并发现 9765+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索测试框架，共找到 78 条记录

默认排序最新上传最多下载

工具滥用与代码执行检测

tool-abuse-detection

Tencent/AI-Infra-Guard

本技能提供了一套全面的安全审计框架，用于检测具备外部工具（文件系统、命令执行、网络访问）的AI代理的安全性。它通过对话探测技术，如命令注入、路径遍历和SSRF攻击，来识别代理是否可能被诱导执行意外或恶意的代码，或访问敏感资源。适用于Agent安全红队测试。

用例模式业务逻辑开发

webiny-use-case-pattern

webiny/webiny-js

本指南介绍了Webiny框架中的用例（UseCase）模式，它是一种用于封装单一业务操作的架构方法。通过用例模式，可以将核心业务逻辑与API调用层分离，提高代码的可测试性和可维护性。文档详细指导了如何使用依赖注入(DI)、Result类型处理成功/失败状态，以及如何定义规范的领域级错误。

点击劫持攻击手册

yaklang/hack-skills

本手册是关于点击劫持（Clickjacking）漏洞的专业攻击指南。它指导用户如何测试目标页面是否可被嵌入框架，并如何绕过X-Frame-Options和CSP等安全策略，通过透明的内嵌框架触发用户的意外点击行为。内容涵盖单点点击、多步骤操作和数据拖拽等高风险利用场景，适用于账户删除、权限修改等敏感功能点的安全测试。

原型污染高级利用：RCE与漏洞利用

prototype-pollution-advanced

yaklang/hack-skills

本文档提供一套高级的原型污染利用手册，旨在将简单的污染转化为远程代码执行（RCE）和跨站脚本（XSS）。内容覆盖了服务器端（如Node.js、EJS、Pug等模板引擎）和客户端（如jQuery、Lodash）的各种深合并陷阱和框架特定的漏洞利用点。适用于安全研究员和渗透测试人员。

Windows桌面端E2E测试框架

windows-desktop-e2e

affaan-m/everything-claude-code

本工具包提供了一个全面的指南和框架，用于使用 pywinauto 和 Windows UI Automation (UIA) API 对原生 Windows 桌面应用（如 WPF、WinForms、Win32、Qt）进行端到端（E2E）测试。它涵盖了测试设置、元素定位策略和页面对象模型，确保桌面自动化测试的稳定性和健壮性。

自动化单元测试生成器

unit-test-generator

JackyST0/awesome-agent-skills

本技能可根据提供的源代码自动生成全面的单元测试用例。它支持多种主流语言（如Python, JavaScript, Java等）和对应的测试框架。使用它可以高效提高代码覆盖率、测试边界条件和异常处理，大幅减少手动编写测试的时间。

上一页 1 2 3 4 5 67

语言