登录
下载

Skill UI

浏览并发现 10393+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 C ,共找到 6038 条记录
默认排序 最新上传 最多下载

不安全文件上传漏洞测试

upload-insecure-files
yaklang/hack-skills
248
这是一份专业的、全面的不安全文件上传漏洞测试手册。它提供了包含验证绕过(魔术字节、扩展名)、存储路径滥用(遍历、覆盖)和后处理链利用(XXE、命令注入、RCE)等高级攻击向量。适用于文件处理流程的深度安全审计。
查看详情

虚拟机与字节码逆向工程手册

vm-and-bytecode-reverse
yaklang/hack-skills
407
本手册是虚拟机和字节码逆向工程的专家级指南。它详细介绍了如何识别自定义虚拟机的调度器、如何分析独特的指令集架构(ISA),并指导用户重构指令、编写自定义反汇编器。适用于CTF挑战、保护软件分析及底层系统研究。
查看详情

Web缓存欺骗与中毒高级攻击手册

web-cache-deception
yaklang/hack-skills
287
本手册提供了一份关于Web缓存漏洞的专家级攻击指南。内容涵盖Web缓存欺骗(窃取认证数据)和Web缓存中毒(植入恶意内容)两大核心攻击类型。深入探讨了路径混淆、未键控头部篡改(如X-Forwarded-Host)以及针对CDN和反向代理缓存逻辑的利用方法,是安全测试和渗透测试的必备知识。
查看详情

管理后台语言管理工具

webiny-admin-languages-catalog
webiny/webiny-js
380
本模块提供了一套用于管理后台语言数据的核心抽象。它包含 `LanguageDto` 类型用于定义语言数据结构,以及 `useLanguages` hook 用于处理语言相关的状态和逻辑。适用于需要构建语言目录管理功能的后台系统开发。
查看详情

API数据库抽象与过滤工具

webiny-api-db-catalog
webiny/webiny-js
454
提供用于API开发的数据库抽象层和核心工具类。该模块包含FilterUtil和ValueFilter等组件,用于实现标准化、高效的复杂数据查询和过滤逻辑,确保后端数据访问模式的健壮性。
查看详情

Webiny邮件API抽象层

webiny-api-mailer-catalog
webiny/webiny-js
492
本模块提供了11个核心的邮件服务抽象层,用于构建健壮的邮件发送和设置管理功能。它集成了用例(Use Case)、仓库(Repository)和事件处理器(Event Handler)等结构化模式,帮助开发者遵循最佳实践,实现高度模块化和可测试的后端邮件业务逻辑。
查看详情

声明式表单模型构建器

webiny-form-model
webiny/webiny-js
156
Form Model系统提供了一种全面的声明式方法来构建复杂的表单界面。它支持使用流畅的构建器API定义各种字段类型(文本、数字、日期、文件、对象等)。开发者可以在此控制布局、应用高级验证(如Zod),实现条件显示/禁用规则,并处理嵌套对象和动态区域,非常适合构建复杂的后台管理系统。
查看详情

Webiny SMTP邮件配置指南

webiny-mailer-smtp
webiny/webiny-js
270
本指南详细介绍了如何在Webiny项目中通过`<Api.Mailer.Smtp />`组件配置SMTP邮件发送设置。它明确了所需的属性(如主机、端口、用户等),并强调了最佳实践,要求敏感密码必须通过环境变量而非硬编码。适用于需要集成外部邮件服务的开发者。
查看详情

页面设置扩展与定制开发

webiny-page-settings-extensions
webiny/webiny-js
449
本技能专为开发者设计,用于扩展网站构建器(Website Builder)的页面设置功能。您可以使用它在页面设置抽屉中添加新的自定义标签页或修改现有设置组,注入复杂的表单字段和定制逻辑。核心功能包括数据持久化到`doc.extensions`,适用于构建高级的内容管理系统(CMS)模块。
查看详情

Windows EDR逃逸高级指南

windows-av-evasion
yaklang/hack-skills
450
本指南提供了一套全面的高级技术手册,用于指导绕过Windows环境中的端点检测与响应(EDR)和防病毒(AV)系统。内容涵盖了AMSI、ETW绕过、以及利用进程注入(如进程空洞、早期鸟)等复杂技术来执行恶意载荷,确保攻击的隐蔽性。
查看详情

KubeSphere WizTelemetry 分布式追踪

wiztelemetry-tracing
kubesphere/kubesphere
353
该扩展组件为KubeSphere观测平台提供了基于OpenTelemetry标准的完整分布式追踪功能。它涵盖了组件(生成器、收集器、代理)的安装、配置和使用,支持查询复杂的追踪数据、服务图和跨度信息,是监控微服务和理解复杂系统交互的关键工具。
查看详情

XSLT注入:安全测试手册

xslt-injection
yaklang/hack-skills
310
这是一份关于XSLT注入漏洞的综合测试手册。内容涵盖了从处理器指纹识别(Java、PHP、.NET等)到利用高级攻击链的完整流程。详细介绍了外部实体注入(XXE)、服务器端请求伪造(SSRF)、任意文件写入以及通过语言扩展实现的远程代码执行(RCE)等关键漏洞点。
查看详情
上一页123...466467468469470471472...502503504下一页
语言
简体中文
English