登录
下载
Skill UI
浏览并发现
11126+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
Box
,共找到
91
条记录
默认排序
最新上传
最多下载
V8/浏览器漏洞利用专家手册
browser-exploitation-v8
yaklang/hack-skills
454
本手册收录了V8和Chrome浏览器的高级漏洞利用技术,涵盖了JIT类型混淆、错误边界消除和指针压缩绕过等复杂漏洞。内容旨在帮助用户理解实现渲染器远程代码执行(RCE)和沙箱逃逸所需的底层机制。
查看详情
桌面系统高级控制能力
desktop-commander-overview
wonderwhy-er/DesktopCommanderMCP
136
该MCP为智能体提供了对用户整个本地系统的全面访问能力,突破了IDE的工作区限制。其核心功能包括维持持久化Shell会话、管理长期运行的后台进程、访问任意文件系统,以及原生处理结构化文档(如Excel、PDF)。此外,它还支持通过SSH进行远程操作和进行大规模内容搜索,适用于复杂的开发、运维和数据分析流程。
查看详情
表达式语言注入攻击手册
expression-language-injection
yaklang/hack-skills
375
本手册是一份专家级的指南,涵盖了针对多种 Java 框架(如 Spring/SpEL、Struts2/OGNL、JSP/JSF/Java EL)的表达式语言注入高级利用技术。内容包括检测方法、沙箱绕过和实战 CVE 链,用于实现远程代码执行(RCE)。
查看详情
macOS安全绕过技术大全
macos-security-bypass
yaklang/hack-skills
64
本指南是一份详尽的macOS核心安全机制绕过手册,涵盖TCC、Gatekeeper、SIP和沙箱限制等多个方面。适用于授权的红队演练和渗透测试场景,指导用户进行系统权限提升和安全漏洞利用。
查看详情
原型污染漏洞攻击指南
prototype-pollution
yaklang/hack-skills
495
本指南是针对JavaScript应用的原型污染(Prototype Pollution)漏洞的专家级攻击和测试手册。它详细介绍了客户端和服务器端(如JSON解析、查询参数合并)的多种攻击路径和检测Payload,帮助安全工程师系统性地发现潜在的远程代码执行(RCE)或信息泄露风险。
查看详情
SSTI漏洞利用专家指南
ssti-server-side-template-injection
yaklang/hack-skills
277
本指南是一份服务器端模板注入(SSTI)的专家级攻击手册。内容涵盖了多语言、多引擎的漏洞检测、指纹识别、沙箱逃逸链(MRO)以及各种绕过技术。适用于安全研究人员和渗透测试人员评估应用的安全性。
查看详情
Blender运动状态结构化检测
blender-motion-state-inspection
affaan-m/everything-claude-code
214
用于深度检查Blender中的角色动画、骨骼绑定和运动状态。它不依赖于截图视觉判断,而是通过提取骨骼名称、世界坐标、接触点和轴向等结构化事实,来专业诊断动画中的潜在问题,如角色扭曲、脚部滑动或重定向错误,确保动画流程的准确性。
查看详情
网页设计转React Native组件
stitch-react-native
google-labs-code/stitch-skills
375
该工具旨在将Stitch平台生成的网页设计(HTML/CSS)转换为可投入生产的React Native组件。它负责元素和样式(如Flexbox、阴影)的精确映射,并将复杂的网页样式转换为React Native的StyleSheet.create()。同时,它指导遵循原子设计原则和数据脱耦的最佳实践,实现高效的跨平台移动开发。
查看详情
邮件沙箱出站邮件捕获
mailtrap-testing-with-sandbox
sickn33/antigravity-awesome-skills
266
使用Mailtrap邮件沙箱捕获所有出站邮件,而无需实际发送给真实收件人。这对于开发、测试和CI/CD环境至关重要,支持通过API、SMTP或SDK进行测试。可用于检查邮件内容、头部、附件和垃圾邮件评分,确保邮件发布前的完整性和准确性。
查看详情
网络钓鱼事件响应与处置指南
account-takeover-exposed-login-credential
mukul975/Anthropic-Cybersecurity-Skills
165
本指南详细阐述了网络钓鱼事件的完整响应流程。内容涵盖邮件头分析、恶意内容沙箱检测(URL/附件)、确定影响范围,以及执行彻底的处置措施,包括邮箱清除和凭证重置。
查看详情
Microsoft Graph后渗透与数据窃取
post-exploiting-microsoft-graph-with-graphrunner
mukul975/Anthropic-Cybersecurity-Skills
174
该工具包是一个基于PowerShell的后渗透工具集,用于通过Microsoft Graph API对M365/Entra ID租户进行全面的侦察、持久化和数据窃取。它能利用获取的Graph令牌,枚举租户资源、提升权限,并搜索邮件箱、SharePoint和Teams中的敏感数据,是授权红队测试的关键工具。
查看详情
API集成与系统架构设计
api-integration
sickn33/antigravity-awesome-skills
198
用于设计和实现复杂的系统集成方案,涵盖事件驱动架构(EDA)、Webhook流程、API链式调用和数据管道(ETL)等关键技术。它指导如何处理分布式事务、实现可靠消息发布和增强系统弹性,适用于任何需要连接多个服务或构建复杂后端系统的场景。
查看详情
上一页
1
2
3
4
5
6
7
8
下一页
语言
简体中文
English