登录
下载

Skill UI

浏览并发现 9765+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 AB测试 ,共找到 509 条记录
默认排序 最新上传 最多下载

数据库SQL注入攻击测试方法

offensive-sqli
SnailSploit/Claude-Red
141
这是一份全面的高级SQL注入(SQLi)攻击方法指南,适用于渗透测试和漏洞赏金狩猎。内容涵盖了所有主流注入类型,包括基于错误的、盲注(布尔/时间)、带外和二阶注入。提供了针对MySQL、MSSQL、PostgreSQL、Oracle和NoSQL数据库的特定payload和利用技术,并包含WAF绕过、GraphQL、WebSocket和现代API过滤器的利用方法,以及使用sqlmap等工具的自动化工作流。
查看详情

服务器端模板注入漏洞检测

offensive-ssti
SnailSploit/Claude-Red
61
本技能提供了一套系统化的服务器端模板注入(SSTI)检测流程。它指导用户识别模板引擎类型、使用多语言混淆Payload,并执行特定引擎的远程代码执行(RCE)测试。适用于对Web应用模板渲染流程进行安全漏洞评估的场景。
查看详情

漏洞类型与实战利用教程

offensive-vuln-classes
SnailSploit/Claude-Red
90
本课程深入探讨了核心内存损坏漏洞类型,包括栈/堆缓冲区溢出、Use-After-Free (UAF)、整数溢出和格式字符串等。内容结合了QNAP、Chrome等真实的CVE案例,系统讲解了攻击向量、影响分析及防御方法。适用于网络安全工程师、渗透测试人员和学习漏洞利用的初学者。
查看详情

跨站脚本攻击(XSS)检测指南

offensive-xss
SnailSploit/Claude-Red
500
这是一份全面的跨站脚本攻击(XSS)检测方法论,涵盖了存储型、反射型、DOM型和盲注等所有主要XSS类型。内容包括CSP绕过、多语言载荷(polyglot payloads)和事件处理器注入等高级技术。适用于Web应用的安全测试和漏洞赏金猎寻,帮助识别和修补恶意脚本注入的漏洞。
查看详情

XML外部实体注入测试

offensive-xxe
SnailSploit/Claude-Red
212
本技能提供了一份全面的XXE注入漏洞测试指南。它详细介绍了经典XXE、盲XXE、错误信息和出站通信等多种攻击类型和利用方法。该方法论涵盖了API端点、文件上传等多个注入点,帮助测试人员查找XML解析器中的敏感漏洞,适用于应用安全测试和漏洞赏金挖掘。
查看详情

OneNote本地API模拟开发环境

onenote-local-dev-loop
jeremylongshore/claude-code-plugins-plus-skills
389
本技能为OneNote集成开发提供本地模拟环境。它通过拦截Graph API调用,使用预设的Mock数据(如笔记本、版面、页面),确保开发者无需实时Azure凭证或担心速率限制,即可在本地快速、高效地测试和迭代OneNote功能。
查看详情

OCI云基础设施持续集成部署指南

oraclecloud-ci-integration
jeremylongshore/claude-code-plugins-plus-skills
498
本技能提供一套完整的OCI云基础设施CI/CD流程指南。使用GitHub Actions和Terraform实现自动化的资源部署、规划和测试,涵盖了安全的API密钥认证、状态管理最佳实践,并特别提供了解决OCI Provider已知缺陷的关键工作流,确保云部署流程稳定可靠。
查看详情

OCI云资源安全升级与迁移指南

oraclecloud-upgrade-migration
jeremylongshore/claude-code-plugins-plus-skills
208
本技能提供了一套全面的指南,用于安全、可靠地升级Oracle Cloud Infrastructure (OCI) Python SDK和Terraform Provider。它详细记录了OCI工具链中常见的破坏性变更和版本不兼容问题。通过实施版本锁定、预升级测试和结构化回滚流程,确保无论是代码还是基础设施定义,都能平稳、安全地完成版本迁移。
查看详情

Persona身份验证CI/CD集成测试

persona-ci-integration
jeremylongshore/claude-code-plugins-plus-skills
244
本技能指导开发者在CI/CD环境中设置Persona身份验证的自动化集成测试。它演示了如何使用沙盒API凭证和模拟Webhook,执行全面的集成测试。这对于确保KYC或身份验证服务在部署前具备高可靠性和安全性的开发人员至关重要。
查看详情

本地 Persona 开发沙箱环境设置

persona-local-dev-loop
jeremylongshore/claude-code-plugins-plus-skills
155
本文档提供了在受控沙箱环境中进行 Persona 身份验证服务开发和测试的完整流程。内容涵盖设置本地环境、使用 ngrok 暴露 Webhook、通过 API 创建测试查询,以及模拟 API 响应,确保开发过程的完整性与可重复性。
查看详情

零停机嵌入模型迁移指南

qdrant-model-migration
github/awesome-copilot
161
本指南详细介绍了在Qdrant数据库中进行嵌入模型的安全迁移策略。涵盖了零停机别名切换、A/B测试、以及从密集向量到混合搜索的过渡。适用于生产环境,确保在模型升级、维度调整或切换模型提供商时,服务持续可用。
查看详情

Salesforce CI/CD 自动化配置

salesforce-ci-integration
jeremylongshore/claude-code-plugins-plus-skills
89
本技能旨在指导用户使用GitHub Actions为Salesforce项目构建完整的持续集成/持续部署(CI/CD)流水线。它涵盖了自动化元数据部署、Apex单元测试和集成测试,确保代码在发布前达到最高质量和稳定性。核心流程包括配置JWT认证、设置GitHub Secrets,并定义多阶段工作流,实现从验证到部署的完整闭环。
查看详情
上一页123...33343536373839...414243下一页
语言
简体中文
English