登录
下载

Skill UI

浏览并发现 9908+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 C语言 ,共找到 253 条记录
默认排序 最新上传 最多下载

Go Viper分层配置管理

golang-spf13-viper
samber/cc-skills-golang
497
本技能深入讲解了使用Go语言中的spf13/viper库进行分层配置管理。它详细介绍了如何处理从命令行标志、环境变量、配置文件到远程键值存储等多个来源的配置优先级和绑定。掌握配置加载、结构体映射和热重载等高级技术,确保构建出健壮、可维护的Go应用。
查看详情

Go语言API Swagger文档生成器

golang-swagger
samber/cc-skills-golang
113
本工具用于为Go语言编写的RESTful API自动生成完整的OpenAPI/Swagger文档。开发者只需在代码注释中添加详细的注解(如@Summary, @Param),即可精确定义API的契约。它支持Gin、Echo等主流框架和JWT、OAuth2等复杂安全定义,确保API文档的准确性和完整性,是构建高质量API的首选方案。
查看详情

操作系统命令注入攻击手册

cmdi-command-injection
yaklang/hack-skills
145
这是一份关于操作系统命令注入漏洞的专家级手册。内容涵盖了所有Shell元字符、盲注、基于时间的检测方法、以及跨语言(如PHP, Python, Node.js)的常见可利用代码模式,是安全分析师和渗透测试人员的必备参考资料。
查看详情

反序列化漏洞专家攻击手册

deserialization-insecure
yaklang/hack-skills
237
本手册提供了一份全面的指南,详细介绍了跨Java、PHP和Python等主流语言进行不安全反序列化漏洞攻击的专家级技术。内容涵盖了从流量指纹识别、利用Commons Collections和Shiro等高级链条,到使用ysoserial实现远程代码执行(RCE)的完整攻击流程。
查看详情

表达式语言注入攻击手册

expression-language-injection
yaklang/hack-skills
375
本手册是一份专家级的指南,涵盖了针对多种 Java 框架(如 Spring/SpEL、Struts2/OGNL、JSP/JSF/Java EL)的表达式语言注入高级利用技术。内容包括检测方法、沙箱绕过和实战 CVE 链,用于实现远程代码执行(RCE)。
查看详情

AI开源项目仓库搜索

search
taishi-i/awesome-ChatGPT-repositories
482
这是一个专业的开源AI工具库检索系统。它可以搜索超过2500个精选的LLM、ChatGPT相关开源项目,涵盖RAG、AI Agent、NLP、LangChain等多个领域。用户只需输入自然语言描述,系统即可自动解析、提取关键词,并在多个分类中进行精准查找,帮助用户找到最合适的开发资源。
查看详情

SSTI漏洞利用专家指南

ssti-server-side-template-injection
yaklang/hack-skills
277
本指南是一份服务器端模板注入(SSTI)的专家级攻击手册。内容涵盖了多语言、多引擎的漏洞检测、指纹识别、沙箱逃逸链(MRO)以及各种绕过技术。适用于安全研究人员和渗透测试人员评估应用的安全性。
查看详情

PHP类型混淆与弱比较绕过

type-juggling
yaklang/hack-skills
254
本技能详细介绍了PHP语言的类型混淆和弱比较机制,用于绕过安全校验。当系统使用宽松的相等判断(==)进行认证、HMAC或令牌比较时,可以利用类型转换和“魔法哈希值”特性(如0e...)来构造有效载荷,成功绕过安全限制。特别关注不同PHP版本间的行为差异。
查看详情

管理后台语言管理工具

webiny-admin-languages-catalog
webiny/webiny-js
380
本模块提供了一套用于管理后台语言数据的核心抽象。它包含 `LanguageDto` 类型用于定义语言数据结构,以及 `useLanguages` hook 用于处理语言相关的状态和逻辑。适用于需要构建语言目录管理功能的后台系统开发。
查看详情

XSLT注入:安全测试手册

xslt-injection
yaklang/hack-skills
310
这是一份关于XSLT注入漏洞的综合测试手册。内容涵盖了从处理器指纹识别(Java、PHP、.NET等)到利用高级攻击链的完整流程。详细介绍了外部实体注入(XXE)、服务器端请求伪造(SSRF)、任意文件写入以及通过语言扩展实现的远程代码执行(RCE)等关键漏洞点。
查看详情

Aomi DeFi交易智能代理

aomi-transact
sickn33/antigravity-awesome-skills
462
该技能提供了一个强大的命令行界面(CLI)工具,允许用户通过自然语言与多个EVM链上的DeFi协议进行交互。它充当非托管智能代理,将复杂的自然语言指令(如“兑换X为Y”)解析为多步骤、可模拟的交易。系统利用账户抽象技术,在用户显式授权后,安全地构建和排队交易请求,实现复杂的链上操作。
查看详情

网页数据源追溯审计工具

mock-hunter
sickn33/antigravity-awesome-skills
83
MockHunter是一个专业的网页审计工具,用于对实时网页进行全面的“真实性检查”。它能识别页面上所有可见数据元素的真实来源,并给出详细的判定结果,包括:真实数据(REAL)、模拟数据(MOCK)、大型语言模型生成(LLM)、硬编码值(HARDCODED)、断点(BROKEN)或未知(UNKNOWN)。特别适用于审核AI生成的界面或在展示MVP前进行数据层级的验证。
查看详情
上一页123...171819202122下一页
语言
简体中文
English