登录
下载

Skill UI

浏览并发现 9688+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 API测试 ,共找到 331 条记录
默认排序 最新上传 最多下载

Webflow CI/CD与GitHub Actions集成

webflow-ci-integration
jeremylongshore/claude-code-plugins-plus-skills
377
本指南提供完整的Webflow CI/CD配置方案,利用GitHub Actions实现自动化部署和测试流程。它支持单元测试(使用Mock SDK)、集成测试(使用真实API Token)以及CMS Schema验证。通过设置发布合并工作流,可确保Webflow项目的代码质量和数据一致性。
查看详情

Webflow API入门示例

webflow-hello-world
jeremylongshore/claude-code-plugins-plus-skills
183
本脚本提供了Webflow Data API v2的最小化工作示例,用于演示核心API操作流程。它涵盖了列出站点、读取CMS集合、获取现有内容项(草稿或已发布)以及创建新内容项等关键功能。非常适合用于Webflow API的初期集成和功能测试。
查看详情

Webflow本地开发环境搭建

webflow-local-dev-loop
jeremylongshore/claude-code-plugins-plus-skills
494
这是一个用于搭建Webflow本地开发环境的完整指南。它集成了TypeScript、热重载、API Mocking和Webhook隧道技术,帮助开发者快速、高效地进行Webflow数据API的开发和测试,实现快速迭代。
查看详情

用例模式业务逻辑开发

webiny-use-case-pattern
webiny/webiny-js
471
本指南介绍了Webiny框架中的用例(UseCase)模式,它是一种用于封装单一业务操作的架构方法。通过用例模式,可以将核心业务逻辑与API调用层分离,提高代码的可测试性和可维护性。文档详细指导了如何使用依赖注入(DI)、Result类型处理成功/失败状态,以及如何定义规范的领域级错误。
查看详情

物联网安全测试

offensive-iot
SnailSploit/Claude-Red
464
面向物联网与嵌入式设备的渗透测试方法,涵盖硬件侦察、固件提取与分析、启动器访问、运行时利用、无线协议攻击、配套应用审计和云端接口滥用。
查看详情

移动渗透测试方法

offensive-mobile
SnailSploit/Claude-Red
69
面向 Android 和 iOS 应用的实战渗透测试方法,涵盖静态分析、Frida/Objection 动态调试、SSL Pinning 绕过、导出组件攻击、不安全存储审计和移动端 API 侦察,适用于移动端渗透、赏金挖洞与应用安全排查。
查看详情

API认证与JWT滥用测试

api-auth-and-jwt-abuse
yaklang/hack-skills
452
这是一份用于安全测试的综合手册,专门用于测试依赖JWT、Bearer Token或API Key的API的弱点。内容涵盖了Token验证缺陷(如alg:none、密钥混淆)、声明滥用、请求头伪造、速率限制绕过和批量赋值漏洞,适用于评估身份验证边界的渗透测试人员。
查看详情

API授权与对象访问控制测试

api-authorization-and-bola
yaklang/hack-skills
497
本指南为安全测试人员提供全面的API授权测试流程,重点关注对象级(BOLA)和功能级(BFLA)的访问控制漏洞。适用于需要测试API在处理对象ID、嵌套资源或敏感功能时的权限滥用场景,确保覆盖所有授权边界。
查看详情

API侦察与文档审计

api-recon-and-docs
yaklang/hack-skills
216
这是一个全面的API侦察和文档审计工具。适用于API安全测试的初期阶段,旨在枚举所有可达的端点、提取API模式(Schema)、识别隐藏版本(如v1, v2, mobile),并发现REST、GraphQL或移动API中的未记录参数或字段。帮助全面绘制攻击面图。
查看详情

CORS跨域配置错误检测

cors-cross-origin-misconfiguration
yaklang/hack-skills
462
本技能包提供系统性的跨域资源共享(CORS)配置错误测试指南。重点关注反射源、通配符信任滥用、凭证跨域读取及源允许列表绕过等关键漏洞。适用于分析浏览器访问受保护认证API的安全性。
查看详情

CSRF跨站请求伪造攻击手册

csrf-cross-site-request-forgery
yaklang/hack-skills
173
本手册提供了一份专业的CSRF跨站请求伪造漏洞测试指南,用于深入审计Web应用的防伪造机制。内容覆盖了识别所有状态改变的端点,包括绕过各种类型的CSRF令牌(如未验证或可预测的令牌),并深入探讨了利用SameSite属性的边界情况(如GET方法攻击)和JSON API的攻击载荷构造,适用于安全审计和渗透测试。
查看详情

高级邮件头注入与伪造

email-header-injection
yaklang/hack-skills
85
本技能包深入讲解了邮件头注入和身份认证绕过的高级攻击手法。覆盖了SMTP协议层面的CRLF注入,用于伪造邮件头部信息(如BCC、CC)和控制邮件内容。同时,详细介绍了绕过SPF、DKIM和DMARC等主流邮件安全协议的策略与技术,适用于安全渗透测试。
查看详情
上一页123...2425262728下一页
语言
简体中文
English