登录
下载

Skill UI

浏览并发现 9967+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 HTTP ,共找到 143 条记录
默认排序 最新上传 最多下载

Golang Swagger OpenAPI 文档生成

golang-swagger
samber/cc-skills-golang
153
该工具集帮助Go开发者为项目自动生成标准的OpenAPI/Swagger文档。通过在代码中使用注解注释(如@Summary, @Param),将API规范化为文档合同,确保文档与代码同步。它支持主流的Go Web框架集成,并可定义复杂的安全认证机制(如JWT/Bearer),是API文档的权威来源。
查看详情

越权访问控制绕过技巧

401-403-bypass-techniques
yaklang/hack-skills
351
本技能库提供了一套完整的401/403越权访问控制绕过技术手册。涵盖了路径格式操纵、HTTP方法篡改、伪造请求头(如IP地址、URL重写)和协议版本降级等多种高级攻击手法,是渗透测试和安全审计的核心知识。
查看详情

Java字符窄化绕过攻击

ghost-bits-cast-attack
yaklang/hack-skills
156
这是一种针对Java应用的高级载荷绕过技术。它利用了Java代码中,在将16位字符(char)转换为8位字节(byte)时,高8位数据被静默丢失的特性。攻击者可以利用这一点,使得WAF/IDS看到无害的Unicode字符,而后端服务接收和处理的却是原始的恶意ASCII字节,从而实现SQL注入、反序列化RCE等多种攻击的绕过。
查看详情

HTTP参数污染漏洞

http-parameter-pollution
yaklang/hack-skills
294
该技能深入讲解了HTTP参数污染(HPP)漏洞。当请求中出现重复参数键时,不同的网络组件(如WAF、代理或后端框架)可能采用不同的解析规则。掌握这些差异,可以利用参数污染来绕过安全限制、执行SSRF攻击,或触发业务逻辑漏洞。
查看详情

移动应用SSL证书锁定绕过

mobile-ssl-pinning-bypass
yaklang/hack-skills
313
本指南提供针对移动应用(Android/iOS)的专家级SSL证书锁定(Pinning)绕过技术。适用于拦截和分析那些实施了证书锁定或公钥锁定的加密HTTPS流量。内容涵盖Frida、Objection等工具的使用,解决了多层、框架特定的证书锁定问题。
查看详情

跨站脚本攻击高级手册

xss-cross-site-scripting
yaklang/hack-skills
217
本手册是针对跨站脚本攻击(XSS)的专家级指南,详细涵盖了各种高级攻击技巧和载荷选择。内容包括但不限于WAF和CSP绕过、HttpOnly绕过、DOM操作和XS-Leaks侧信道攻击等。适用于专业的安全测试和漏洞挖掘场景。
查看详情

Node.js HTTP请求工具

node-tools
sno-ai/mda
304
该技能提供了一种机制,允许用户通过运行TypeScript脚本(使用tsx)来访问和流式传输外部HTTP端点的数据。它专为需要轻量级Node.js辅助工具进行简单网络API调用和数据获取的场景设计,非常适合快速的集成和数据处理任务。
查看详情

.NET 模型上下文协议开发指南

dotnet-mcp-builder
github/awesome-copilot
249
本技能旨在指导开发者使用 C#/.NET 为模型上下文协议(MCP)构建生产级的服务器和客户端。它重点关注使用官方稳定的 1.x NuGet 包,覆盖了 STDIO、HTTP 等多种传输方式的配置,以及工具、提示和资源等核心组件的实现,帮助用户解决版本兼容和复杂集成问题。
查看详情

tinystruct 框架开发模式

tinystruct-patterns
affaan-m/everything-claude-code
236
本文档介绍了使用 tinystruct Java 框架构建应用程序模块或微服务所遵循的架构和实现模式。它涵盖了路由、上下文管理、使用Builder进行JSON处理以及同时支持CLI和HTTP双模式的开发实践,帮助开发者构建轻量级、结构化的应用。
查看详情

单次HTTP请求数据获取

http-fetch
opensquilla/opensquilla
102
这是一个轻量级的工具,用于通过HTTP/HTTPS协议执行单次请求(支持GET、POST、PUT、DELETE),直接从指定URL获取响应体。它旨在替代复杂的Agent流程中的简单数据获取步骤,速度快,无需LLM循环。适用于需要快速、简单数据提取的场景。
查看详情

将本地资产上传到Stitch项目

stitch-upload-to-stitch
google-labs-code/stitch-skills
63
本技能提供了一个强大的机制,用于将本地数字资产(如图片、模型和完整HTML文件)上传到Stitch项目。它通过直接流式传输文件,绕过了标准工具调用的限制,确保即使是大型视觉资产或复杂的网页也能准确处理。这对于将本地设计迭代整合到云端原型开发流程中至关重要。
查看详情
上一页123...9101112
语言
简体中文
English