下载

Skill UI

浏览并发现 9688+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 AI发现，共找到 117 条记录

默认排序最新上传最多下载

WiFi侦察

offensive-wifi-recon

SnailSploit/Claude-Red

用于无线渗透前期的被动侦察流程，涵盖网卡选择、监听模式、频段扫描、隐藏 SSID 发现、客户端分析、厂商识别与加密信息记录，为后续无线攻击建立目标画像。

API侦察与文档审计

api-recon-and-docs

yaklang/hack-skills

这是一个全面的API侦察和文档审计工具。适用于API安全测试的初期阶段，旨在枚举所有可达的端点、提取API模式（Schema）、识别隐藏版本（如v1, v2, mobile），并发现REST、GraphQL或移动API中的未记录参数或字段。帮助全面绘制攻击面图。

GraphQL与隐藏参数测试

graphql-and-hidden-parameters

yaklang/hack-skills

一套全面的API安全渗透测试指南，专注于GraphQL和REST API。它指导用户进行模式内省、发现隐藏或未公开的字段，分析批处理功能，并识别授权漏洞（如IDOR）。适用于深度侦察和挖掘越权漏洞。

业务逻辑缺陷渗透测试

offensive-business-logic

SnailSploit/Claude-Red

这套方法论旨在系统性地发现交易型应用（如电商、金融科技）中的核心漏洞。它超越常规的OWASP Top 10，重点关注工作流绕过、状态机破坏、价格或数量篡改以及角色边界违规等业务逻辑缺陷。通过流程图谱绘制和端点枚举，帮助安全人员定位高风险的业务流程缺陷并评估其潜在财务损失。

原型污染漏洞攻击指南

prototype-pollution

yaklang/hack-skills

本指南是针对JavaScript应用的原型污染（Prototype Pollution）漏洞的专家级攻击和测试手册。它详细介绍了客户端和服务器端（如JSON解析、查询参数合并）的多种攻击路径和检测Payload，帮助安全工程师系统性地发现潜在的远程代码执行（RCE）或信息泄露风险。

安全侦察与测试方法论规划

yaklang/hack-skills

这是针对新目标或未知攻击面设计的起点路由器，用于规划全面的安全评估流程。它指导用户进行范围映射、资产发现、技术指纹识别和端点库存构建，帮助用户在深入漏洞检查前，制定出最高效、高价值的测试路径。

质疑驱动的开发流程

doubt-driven-development

addyosmani/agent-skills

这是一种在提交非平凡决策前，强制进行对抗性、全新上下文审查的开发方法。当代码正确性至关重要（如生产环境、安全逻辑或复杂架构）时，应使用此流程，通过质疑来发现未被注意的假设和潜在缺陷。

代理架构审计

agent-architecture-audit

affaan-m/everything-claude-code

用于审计代理与大模型应用的全栈诊断技能，识别包装层回归、记忆污染、工具调用失范、隐藏修复循环和渲染破坏，并输出按重要度排序的发现与代码优先修复方案。

智能代码审查助手

JackyST0/awesome-agent-skills

本技能提供智能代码审查服务，能够对提供的代码进行全面质量评估，自动发现语法错误、逻辑缺陷、安全隐患和性能问题。它会生成结构化的报告，并给出详细的改进建议和代码质量评分。

上一页 1 2 3...7 8 910

语言