登录
下载

Skill UI

浏览并发现 9699+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 DI 库 ,共找到 434 条记录
默认排序 最新上传 最多下载

生产环境就绪度审计

production-audit
sickn33/antigravity-awesome-skills
146
该技能用于对已部署代码库进行全面的外部审计,超越了简单的代码审查。它能检测到生产环境中常见的关键缺陷,例如行级安全规则(RLS)配置错误、Webhook幂等性问题、密钥暴露、部署健康状况和提示注入漏洞。特别适用于上线前的关键门禁检查。
查看详情

越权访问控制绕过技巧

401-403-bypass-techniques
yaklang/hack-skills
351
本技能库提供了一套完整的401/403越权访问控制绕过技术手册。涵盖了路径格式操纵、HTTP方法篡改、伪造请求头(如IP地址、URL重写)和协议版本降级等多种高级攻击手法,是渗透测试和安全审计的核心知识。
查看详情

业务逻辑漏洞分析与测试

business-logic-vuln
yaklang/hack-skills
77
本指南用于定位业务流程和状态机中的系统性漏洞。它着重于工作流滥用、竞态条件、价格操纵或多步骤状态攻击等问题,而非简单的参数输入校验。适用于测试支付、库存、审批等复杂的业务场景。
查看详情

依赖混淆供应链攻击手册

dependency-confusion
yaklang/hack-skills
225
本指南提供一套完整的依赖混淆攻击(Dependency Confusion)实战手册。它详细介绍了攻击原理,即组织内部私有包名在公共仓库的泄露和利用,从而进行授权的供应链安全测试和红队演练。适用于安全工程师和开发人员。
查看详情

NoSQL注入专家攻击手册

nosql-injection
yaklang/hack-skills
182
本手册是深入的NoSQL注入攻击指南,超越了传统的SQL注入。内容详细覆盖MongoDB、Redis和CouchDB等多种数据库的漏洞利用,包括操作符注入、登录绕过、基于正则表达式的盲数据提取,以及$where代码执行等专家级攻击手法。
查看详情

安全侦察与测试方法论规划

recon-for-sec
yaklang/hack-skills
112
这是针对新目标或未知攻击面设计的起点路由器,用于规划全面的安全评估流程。它指导用户进行范围映射、资产发现、技术指纹识别和端点库存构建,帮助用户在深入漏洞检查前,制定出最高效、高价值的测试路径。
查看详情

SQL注入专家级攻击手册

sqli-sql-injection
yaklang/hack-skills
263
本手册是一份全面的SQL注入专家级攻击指南,涵盖了高级绕过技术、盲注、带外数据窃取等。提供了针对MySQL、MSSQL、Oracle等主流数据库的指纹识别、数据提取和OS级权限提升方法,适用于专业的安全审计和渗透测试场景。
查看详情

API数据库抽象与过滤工具

webiny-api-db-catalog
webiny/webiny-js
454
提供用于API开发的数据库抽象层和核心工具类。该模块包含FilterUtil和ValueFilter等组件,用于实现标准化、高效的复杂数据查询和过滤逻辑,确保后端数据访问模式的健壮性。
查看详情

功能开关架构与生命周期管理

feature-flags-architect
alirezarezvani/claude-skills
190
本技能提供了一个端到端的完整功能开关管理体系。它帮助开发团队实现从设计、渐进式发布到最终退役的全流程控制。核心功能包括:扫描代码库中的功能开关技术债务、规划分阶段的灰度发布策略,以及审计确保每个功能开关都有可执行的熔断开关,从而提高发布安全性。
查看详情

预发布代码全景审计

ship-gate
alirezarezvani/claude-skills
230
这是一个全面的预生产代码审计工具,能扫描代码库,检查安全、数据库、部署、代码质量、AI/LLM使用、依赖、前端和可观测性等八个关键领域。它会拦截部署操作,直到所有关键问题解决。该工具不依赖特定技术栈,提供详细的通过/失败/手动报告。
查看详情

FastAPI生产级最佳实践模式

fastapi-patterns
affaan-m/everything-claude-code
407
本指南提供了一套用于构建生产级、可扩展FastAPI API的架构模式和最佳实践。内容涵盖了清晰的项目结构划分、使用依赖注入管理数据库会话和认证、通过Pydantic定义请求和响应模型,以及处理异步I/O操作等关键环节,确保代码的健壮性和可维护性。
查看详情

跨平台开发环境管理

flox-environments
affaan-m/everything-claude-code
442
Flox是一个基于Nix的宣言式环境管理器,用于创建高度可复现的开发环境。它能够管理系统级依赖(如编译器、数据库和原生库),确保跨越多种语言(如Python、Node.js、Go等)的工具链在macOS和Linux上保持一致。特别适用于解决'在我机器上可以运行'的问题,并实现快速、标准化的新员工入职。
查看详情
上一页123...3334353637下一页
语言
简体中文
English