下载

Skill UI

浏览并发现 9688+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索测试覆盖，共找到 141 条记录

默认排序最新上传最多下载

高级邮件头注入与伪造

email-header-injection

yaklang/hack-skills

本技能包深入讲解了邮件头注入和身份认证绕过的高级攻击手法。覆盖了SMTP协议层面的CRLF注入，用于伪造邮件头部信息（如BCC、CC）和控制邮件内容。同时，详细介绍了绕过SPF、DKIM和DMARC等主流邮件安全协议的策略与技术，适用于安全渗透测试。

JNDI注入漏洞利用专家指南

yaklang/hack-skills

本指南是一份全面深入的JNDI注入攻击手册。详细介绍了通过RMI和LDAP滥用JNDI查找机制的攻击手法，重点覆盖了Log4Shell（CVE-2021-44228）等关键漏洞、反序列化利用链及8u191之后的绕过技术。适用于专业的安全漏洞测试和渗透测试。

原型污染高级利用：RCE与漏洞利用

prototype-pollution-advanced

yaklang/hack-skills

本文档提供一套高级的原型污染利用手册，旨在将简单的污染转化为远程代码执行（RCE）和跨站脚本（XSS）。内容覆盖了服务器端（如Node.js、EJS、Pug等模板引擎）和客户端（如jQuery、Lodash）的各种深合并陷阱和框架特定的漏洞利用点。适用于安全研究员和渗透测试人员。

SAML单点登录断言攻击测试

saml-sso-assertion-attacks

yaklang/hack-skills

本技能提供了一套全面的安全测试手册，用于评估基于SAML的单点登录（SSO）系统的安全性。重点在于验证断言的信任机制，包括签名覆盖率、受众/接收者限制、ACS处理，以及识别潜在的XML解析漏洞和身份提供方/服务提供方混淆缺陷。适用于评估企业级身份认证系统。

不安全文件上传漏洞测试

upload-insecure-files

yaklang/hack-skills

这是一份专业的、全面的不安全文件上传漏洞测试手册。它提供了包含验证绕过（魔术字节、扩展名）、存储路径滥用（遍历、覆盖）和后处理链利用（XXE、命令注入、RCE）等高级攻击向量。适用于文件处理流程的深度安全审计。

F#测试模式与最佳实践

affaan-m/everything-claude-code

本技能包提供了针对F#应用的全面测试模式和最佳实践。它涵盖了单元测试（xUnit, FsUnit）、属性测试（FsCheck）、依赖模拟（NSubstitute）以及完整的集成测试（WebApplicationFactory）。适用于提升代码覆盖率、验证复杂业务逻辑，并构建健壮的.NET测试基础设施。

Quarkus事件驱动应用TDD指南

affaan-m/everything-claude-code

本指南为Quarkus 3.x服务的测试驱动开发（TDD）提供全面指导，目标是实现80%以上的代码覆盖率。内容涵盖使用Mockito进行单元测试、REST端点集成测试，以及使用Apache Camel和RabbitMQ对事件驱动架构的进阶测试。

Quarkus应用全生命周期验证流程

quarkus-verification

affaan-m/everything-claude-code

这是一个用于Quarkus应用的全面持续集成/持续部署（CI/CD）验证流程，确保代码质量和发布可靠性。流程覆盖了构建、静态代码分析、单元/集成/API测试、安全漏洞扫描、原生镜像兼容性测试、性能压测以及容器镜像扫描等全生命周期的验证环节。

自动化单元测试生成器

unit-test-generator

JackyST0/awesome-agent-skills

本技能可根据提供的源代码自动生成全面的单元测试用例。它支持多种主流语言（如Python, JavaScript, Java等）和对应的测试框架。使用它可以高效提高代码覆盖率、测试边界条件和异常处理，大幅减少手动编写测试的时间。

上一页 1 2 3...9 10 1112

语言