下载

Skill UI

浏览并发现 9699+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索身份，共找到 200 条记录

默认排序最新上传最多下载

赫尔墨斯工作流安全化导入

affaan-m/everything-claude-code

本技能用于指导用户将源于Hermes环境的复杂、重复且通常私有的运营工作流，安全地转换为可重用、公开的ECC工作流模块。核心在于数据脱敏，要求删除所有绝对路径、私有凭证、个人身份信息和专有数据，确保工作流在发布前达到安全标准。适用于需要将内部操作流程标准化、共享化的场景。

API认证与JWT滥用测试

api-auth-and-jwt-abuse

yaklang/hack-skills

这是一份用于安全测试的综合手册，专门用于测试依赖JWT、Bearer Token或API Key的API的弱点。内容涵盖了Token验证缺陷（如alg:none、密钥混淆）、声明滥用、请求头伪造、速率限制绕过和批量赋值漏洞，适用于评估身份验证边界的渗透测试人员。

认证与授权安全总览

yaklang/hack-skills

这是一个用于系统性安全测试的入口点，覆盖了身份认证、会话管理和授权控制等核心安全领域。它指导测试人员识别从登录逻辑到JWT、OAuth、CORS、IDOR等现代协议的各种漏洞，适用于任何需要进行安全审计的Web应用。

高级邮件头注入与伪造

email-header-injection

yaklang/hack-skills

本技能包深入讲解了邮件头注入和身份认证绕过的高级攻击手法。覆盖了SMTP协议层面的CRLF注入，用于伪造邮件头部信息（如BCC、CC）和控制邮件内容。同时，详细介绍了绕过SPF、DKIM和DMARC等主流邮件安全协议的策略与技术，适用于安全渗透测试。

OAuth/OIDC配置错误安全检查

oauth-oidc-misconfiguration

yaklang/hack-skills

该技能提供了一套全面的Playbook，用于测试OAuth 2.0和OpenID Connect (OIDC)中的安全配置错误。它指导用户系统性地检查重定向URI、state/nonce验证、PKCE强制执行、令牌受众/发行者检查以及账户绑定等漏洞，适用于任何使用外部身份提供商的应用程序安全审计。

SAML单点登录断言攻击测试

saml-sso-assertion-attacks

yaklang/hack-skills

本技能提供了一套全面的安全测试手册，用于评估基于SAML的单点登录（SSO）系统的安全性。重点在于验证断言的信任机制，包括签名覆盖率、受众/接收者限制、ACS处理，以及识别潜在的XML解析漏洞和身份提供方/服务提供方混淆缺陷。适用于评估企业级身份认证系统。

Quarkus安全最佳实践指南

quarkus-security

affaan-m/everything-claude-code

本指南详细介绍了使用Quarkus保护应用的完整安全实践。涵盖了基于JWT和OIDC的身份认证、基于角色的访问控制（RBAC）、使用Bean Validation进行输入验证、防止SQL注入以及秘密管理等最佳实践，适用于构建高安全性的Java微服务。

Microsoft Graph SDK集成指南

github/awesome-copilot

本技能旨在指导开发者如何将Microsoft Graph SDK集成到应用程序中，以访问Microsoft 365生态系统的数据和服务。内容涵盖了从.NET、Python到TypeScript等多种语言的支持，并详细介绍了各种认证模式（如托管身份、OBO）、分页、增量查询（Delta）、批处理请求以及基于Webhooks的变更通知等高级功能，确保应用连接安全且高效。

上一页 1 2 3...14 15 1617

语言