登录
下载

Skill UI

浏览并发现 10245+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 AI发现 ,共找到 134 条记录
默认排序 最新上传 最多下载

API侦察与文档审计

api-recon-and-docs
yaklang/hack-skills
216
这是一个全面的API侦察和文档审计工具。适用于API安全测试的初期阶段,旨在枚举所有可达的端点、提取API模式(Schema)、识别隐藏版本(如v1, v2, mobile),并发现REST、GraphQL或移动API中的未记录参数或字段。帮助全面绘制攻击面图。
查看详情

GraphQL与隐藏参数测试

graphql-and-hidden-parameters
yaklang/hack-skills
361
一套全面的API安全渗透测试指南,专注于GraphQL和REST API。它指导用户进行模式内省、发现隐藏或未公开的字段,分析批处理功能,并识别授权漏洞(如IDOR)。适用于深度侦察和挖掘越权漏洞。
查看详情

业务逻辑缺陷渗透测试

offensive-business-logic
SnailSploit/Claude-Red
400
这套方法论旨在系统性地发现交易型应用(如电商、金融科技)中的核心漏洞。它超越常规的OWASP Top 10,重点关注工作流绕过、状态机破坏、价格或数量篡改以及角色边界违规等业务逻辑缺陷。通过流程图谱绘制和端点枚举,帮助安全人员定位高风险的业务流程缺陷并评估其潜在财务损失。
查看详情

原型污染漏洞攻击指南

prototype-pollution
yaklang/hack-skills
495
本指南是针对JavaScript应用的原型污染(Prototype Pollution)漏洞的专家级攻击和测试手册。它详细介绍了客户端和服务器端(如JSON解析、查询参数合并)的多种攻击路径和检测Payload,帮助安全工程师系统性地发现潜在的远程代码执行(RCE)或信息泄露风险。
查看详情

安全侦察与测试方法论规划

recon-for-sec
yaklang/hack-skills
112
这是针对新目标或未知攻击面设计的起点路由器,用于规划全面的安全评估流程。它指导用户进行范围映射、资产发现、技术指纹识别和端点库存构建,帮助用户在深入漏洞检查前,制定出最高效、高价值的测试路径。
查看详情

混沌工程实验设计与管理

chaos-engineering
alirezarezvani/claude-skills
93
专业的混沌工程实验设计和管理工具。用于规划、运行和复盘故障注入实验,确保在发现系统弱点的同时,保持实验的安全性与可控性。核心功能包括实验设计、爆雷范围计算(Blast Radius)和结构化事后总结报告生成,是提升系统弹性和可靠性的关键步骤。
查看详情

质疑驱动的开发流程

doubt-driven-development
addyosmani/agent-skills
56
这是一种在提交非平凡决策前,强制进行对抗性、全新上下文审查的开发方法。当代码正确性至关重要(如生产环境、安全逻辑或复杂架构)时,应使用此流程,通过质疑来发现未被注意的假设和潜在缺陷。
查看详情

代理架构审计

agent-architecture-audit
affaan-m/everything-claude-code
185
用于审计代理与大模型应用的全栈诊断技能,识别包装层回归、记忆污染、工具调用失范、隐藏修复循环和渲染破坏,并输出按重要度排序的发现与代码优先修复方案。
查看详情

智能代码审查助手

code-review
JackyST0/awesome-agent-skills
181
本技能提供智能代码审查服务,能够对提供的代码进行全面质量评估,自动发现语法错误、逻辑缺陷、安全隐患和性能问题。它会生成结构化的报告,并给出详细的改进建议和代码质量评分。
查看详情

创建结构化项目计划

create-plan
ComposioHQ/awesome-codex-skills
187
该技能用于将用户提出的模糊编程需求,转化为一份结构化、可操作的项目计划。它强制用户明确定义项目范围、制定原子化、有序的行动步骤(包括发现、修改、测试和部署),并识别出潜在的风险和未解决的问题,从而确保开发流程的严谨性。
查看详情

金融合规及安全审查工具

fsi-compliance-checker
sickn33/antigravity-awesome-skills
61
本工具能够将代码、架构和基础设施的变更,自动映射到PCI-DSS v4.0和MAS TRM等金融行业合规标准。它生成一份可审计的报告,详细指出合规漏洞、所需证据和具体的修复建议,帮助团队在正式审计前发现并解决潜在的安全和合规问题。
查看详情

全方位质量保证测试生成器

quinn
sickn33/antigravity-awesome-skills
399
Quinn负责设计和执行全方位的测试套件,从单元测试到端到端测试。其核心作用是验证系统是否完全符合业务需求和验收标准。它特别擅长发现功能缺失、未处理的边界条件和异常路径,确保系统具备高可信赖性。
查看详情
上一页123...89101112下一页
语言
简体中文
English