下载

Skill UI

浏览并发现 10323+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 ODS ，共找到 177 条记录

默认排序最新上传最多下载

Wispr Flow语音转文本API安全指南

wispr-security-basics

jeremylongshore/claude-code-plugins-plus-skills

本指南为开发者提供了集成Wispr Flow语音转文本API的关键安全和技术指导。内容涵盖了API密钥、访问令牌等安全认证的最佳实践，以及如何使用WebSocket进行实时流式传输、处理常见的错误码和提高代码/开发语境下的识别准确性。

Wispr Flow语音转文本升级指南

wispr-upgrade-migration

jeremylongshore/claude-code-plugins-plus-skills

本指南提供了关于使用 Wispr Flow 语音转文本 API 的完整升级和集成指导。它详细介绍了 WebSocket 流式和 REST API 的最佳实践，内容涵盖认证、优化音频格式、代码上下文处理，以及跨平台和各种场景的错误处理方法。

反调试技术检测与绕过指南

anti-debugging-techniques

yaklang/hack-skills

本指南提供了一套全面的反调试技术检测与绕过手册，用于逆向分析受保护的二进制文件。内容涵盖Linux和Windows的各种高级检测机制（如ptrace、PEB标志、时序检查），并提供了详细的绕过策略，是进行高级二进制逆向工程的关键资源。

古典密码分析专家手册

classical-cipher-analysis

yaklang/hack-skills

这是一本专业的古典密码分析手册，用于解决CTF挑战中的加密文本。它系统介绍了密码的识别和破解方法，包括频率分析、卡西斯基检验和相似性指数（IC），能够破解单字母替换、多字母替换、转置密码以及各种编码格式（如Base64、Hex、摩尔码）。

操作系统命令注入攻击手册

cmdi-command-injection

yaklang/hack-skills

这是一份关于操作系统命令注入漏洞的专家级手册。内容涵盖了所有Shell元字符、盲注、基于时间的检测方法、以及跨语言（如PHP, Python, Node.js）的常见可利用代码模式，是安全分析师和渗透测试人员的必备参考资料。

CSRF跨站请求伪造攻击手册

csrf-cross-site-request-forgery

yaklang/hack-skills

本手册提供了一份专业的CSRF跨站请求伪造漏洞测试指南，用于深入审计Web应用的防伪造机制。内容覆盖了识别所有状态改变的端点，包括绕过各种类型的CSRF令牌（如未验证或可预测的令牌），并深入探讨了利用SameSite属性的边界情况（如GET方法攻击）和JSON API的攻击载荷构造，适用于安全审计和渗透测试。

CSV/电子表格公式注入测试

csv-formula-injection

yaklang/hack-skills

本技能详细介绍了在CSV、Excel、LibreOffice和Google Sheets环境中利用公式注入漏洞的进阶技术。它涵盖了DDE调用、数据混淆方法以及高风险的IMPORT*函数。当用户控制的数据被导出或导入到电子表格软件时，这些技术可被触发，主要用于数据管道和导出功能的渗透测试。

表达式语言注入攻击手册

expression-language-injection

yaklang/hack-skills

本手册是一份专家级的指南，涵盖了针对多种 Java 框架（如 Spring/SpEL、Struts2/OGNL、JSP/JSF/Java EL）的表达式语言注入高级利用技术。内容包括检测方法、沙箱绕过和实战 CVE 链，用于实现远程代码执行（RCE）。

GLIBC堆利用专家手册

heap-exploitation

yaklang/hack-skills

本手册是针对glibc堆内存漏洞的专家级利用指南。深入讲解ptmalloc2的内部机制，覆盖了UAF、双重释放、溢出等多种内存破坏原语。提供版本化的攻击流程，指导用户绕过现代安全机制，如safe-linking和挂钩移除。

JNDI注入漏洞利用专家指南

yaklang/hack-skills

本指南是一份全面深入的JNDI注入攻击手册。详细介绍了通过RMI和LDAP滥用JNDI查找机制的攻击手法，重点覆盖了Log4Shell（CVE-2021-44228）等关键漏洞、反序列化利用链及8u191之后的绕过技术。适用于专业的安全漏洞测试和渗透测试。

macOS安全绕过技术大全

macos-security-bypass

yaklang/hack-skills

本指南是一份详尽的macOS核心安全机制绕过手册，涵盖TCC、Gatekeeper、SIP和沙箱限制等多个方面。适用于授权的红队演练和渗透测试场景，指导用户进行系统权限提升和安全漏洞利用。

移动应用SSL证书锁定绕过

mobile-ssl-pinning-bypass

yaklang/hack-skills

本指南提供针对移动应用（Android/iOS）的专家级SSL证书锁定（Pinning）绕过技术。适用于拦截和分析那些实施了证书锁定或公钥锁定的加密HTTPS流量。内容涵盖Frida、Objection等工具的使用，解决了多层、框架特定的证书锁定问题。

上一页 1 2 3...11 12 131415 下一页

语言