登录
下载

Skill UI

浏览并发现 9688+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 环境 ,共找到 885 条记录
默认排序 最新上传 最多下载

生产环境就绪度审计

production-audit
sickn33/antigravity-awesome-skills
146
该技能用于对已部署代码库进行全面的外部审计,超越了简单的代码审查。它能检测到生产环境中常见的关键缺陷,例如行级安全规则(RLS)配置错误、Webhook幂等性问题、密钥暴露、部署健康状况和提示注入漏洞。特别适用于上线前的关键门禁检查。
查看详情

N8n实例管理

n8n-manager
EtienneLescot/n8n-as-code
488
用于统一管理 n8n 实例、运行状态、隧道、API 密钥、凭据、默认项目和工作流展示链接,适合本地部署、远程接入和运行环境维护。
查看详情

AD攻击测试方法

offensive-active-directory
SnailSploit/Claude-Red
273
用于内网红队评估的 Active Directory 攻击测试方法,涵盖侦察、凭据获取、提权、横向移动、持久化、森林信任、ADCS 滥用及防护绕过,适用于本地 AD 与混合云环境。
查看详情

高级Kerberos攻击手册:域控制器渗透

active-directory-kerberos-attacks
yaklang/hack-skills
274
这是一份针对Active Directory环境的综合性Kerberos攻击指南。内容涵盖AS-REP枚举、Kerberoasting服务票证破解,以及伪造金票(Golden)、银票(Silver)、钻石票(Diamond)和蓝宝石票(Sapphire)。适用于红队和渗透测试人员,用于模拟复杂的域环境攻陷场景。
查看详情

CSV/电子表格公式注入测试

csv-formula-injection
yaklang/hack-skills
224
本技能详细介绍了在CSV、Excel、LibreOffice和Google Sheets环境中利用公式注入漏洞的进阶技术。它涵盖了DDE调用、数据混淆方法以及高风险的IMPORT*函数。当用户控制的数据被导出或导入到电子表格软件时,这些技术可被触发,主要用于数据管道和导出功能的渗透测试。
查看详情

注入漏洞测试路由器

injection-checking
yaklang/hack-skills
432
本技能是全面的注入漏洞测试入口点。当输入数据流向多个危险解析器或执行环境时(如HTML、JS、SQL、XML等),可以使用本路由器来确定最合适的注入类型。它帮助用户根据输入流向,判断是哪种类型的漏洞(如XSS、SQLi、XXE等),从而快速指导后续的测试和分析。
查看详情

网络协议专家级攻击手册

network-protocol-attacks
yaklang/hack-skills
205
本手册提供了专家级的网络协议攻击技术,涵盖了ARP欺骗、LLMNR/mDNS投毒、WPAD滥用、DHCPv6攻击、VLAN跳跃和STP操纵等多个层面。适用于渗透测试和红队演练,旨在实现中间人攻击(MitM)、凭证捕获和深入的网络环境渗透。
查看详情

Webiny SMTP邮件配置指南

webiny-mailer-smtp
webiny/webiny-js
270
本指南详细介绍了如何在Webiny项目中通过`<Api.Mailer.Smtp />`组件配置SMTP邮件发送设置。它明确了所需的属性(如主机、端口、用户等),并强调了最佳实践,要求敏感密码必须通过环境变量而非硬编码。适用于需要集成外部邮件服务的开发者。
查看详情

Windows EDR逃逸高级指南

windows-av-evasion
yaklang/hack-skills
62
本指南提供了一套全面的高级技术手册,用于指导绕过Windows环境中的端点检测与响应(EDR)和防病毒(AV)系统。内容涵盖了AMSI、ETW绕过、以及利用进程注入(如进程空洞、早期鸟)等复杂技术来执行恶意载荷,确保攻击的隐蔽性。
查看详情

PUA风味配置别名工具

pua-flavor
tanweai/pua
363
这是一个命令行工具,用于管理AI代码环境中的“风味”配置。它允许用户通过CLI设置或选择~/.pua/config.json中的特定风格配置。该工具设计了安全机制,可以智能更新配置文件,同时保留所有未知的现有字段,防止误覆盖无关设置。
查看详情

清理PUA孤立记录

pua-reap-orphans
tanweai/pua
295
这是一个用于系统维护的命令行工具,专门用于处理PUA代理状态。它能够扫描并识别出陈旧或孤立的记录,安全地进行清理,以保证系统配置的完整性和数据准确性。主要用于系统环境的维护和数据清理。
查看详情

PUA调查问卷命令行工具

pua-survey
tanweai/pua
61
该工具是一个命令行别名,用于执行结构化的PUA调查问卷。它能引导用户完成调查过程,并在本地保存用户的回答数据。同时,它还负责管理配置文件的创建与更新,适用于需要与Codex/Claude Code环境集成的开发场景。
查看详情
上一页123...7071727374下一页
语言
简体中文
English