登录
下载

Skill UI

浏览并发现 9688+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 ORM ,共找到 1629 条记录
默认排序 最新上传 最多下载

Go语言Swagger API文档生成

golang-swagger
samber/cc-skills-golang
500
本工具包用于Go语言API的Swagger/OpenAPI文档生成与维护。开发者通过使用注解(如@Summary, @Param, @Success),将文档作为API的正式契约。它全面支持Gin、Echo、Fiber等主流Go Web框架,并指导如何设置安全定义、处理参数和进行文档审计,确保API文档的完整性和准确性。
查看详情

Markdown转专业Word文档

md-to-docx
github/awesome-copilot
377
这是一个强大的工具,能够将Markdown文件转换为格式优雅、专业的Word文档。它纯JavaScript实现,无需任何外部依赖(如Pandoc)。该技能自动生成包含YAML前置信息的封面页、目录,并能够准确嵌入PNG图片,非常适合编写技术报告和规范文档。
查看详情

AI智能体技能安全审计

skill-audit
sickn33/antigravity-awesome-skills
182
这是一个零信任的AI智能体技能预安装安全审计工具。它提供六阶段的深度安全审查,用于在用户安装任何第三方技能前,系统地检测潜在的恶意代码、凭证泄露、指令覆盖和供应链攻击,是保障AI系统安全的关键防护层。
查看详情

内容管理系统开发流程

content-management-systems
github/awesome-copilot
303
本技能指导用户在处理内容管理系统(CMS)时,遵循最佳的开发和修改流程。它覆盖了主题开发、插件/模块构建、内容模型设计、媒体资源处理和内容静态导出等所有核心环节,确保所有修改都具有结构性、可维护性和一致性。
查看详情

严谨的Bug诊断方法论

diagnose
mksglu/context-mode
418
这套系统化的多阶段指南,用于处理复杂的Bug和性能回归。它要求构建可靠的反馈循环(如测试用例、测试工件),提出可证伪的假设,进行有针对性的仪器化调试,并进行严格的回归测试。确保调试工作结构化、高效且可重复,适用于复杂软件缺陷的分析。
查看详情

生产环境就绪度审计

production-audit
sickn33/antigravity-awesome-skills
146
该技能用于对已部署代码库进行全面的外部审计,超越了简单的代码审查。它能检测到生产环境中常见的关键缺陷,例如行级安全规则(RLS)配置错误、Webhook幂等性问题、密钥暴露、部署健康状况和提示注入漏洞。特别适用于上线前的关键门禁检查。
查看详情

渗透测试报告撰写

offensive-reporting
SnailSploit/Claude-Red
437
提供渗透测试与红队报告的专业写作方法,涵盖执行摘要、技术发现、CVSS评分、证据管理、整改跟踪、复测记录及多种交付格式,帮助产出清晰、可执行的安全报告。
查看详情

WPA2密码攻击流程

offensive-wpa2-psk
SnailSploit/Claude-Red
98
用于 WPA/WPA2-个人网络的攻击流程,涵盖 PMKID 或四次握手抓取、抓包转换为 hashcat 格式,以及通过字典、掩码和厂商默认密钥规则进行离线破解。
查看详情

越权访问控制绕过技巧

401-403-bypass-techniques
yaklang/hack-skills
351
本技能库提供了一套完整的401/403越权访问控制绕过技术手册。涵盖了路径格式操纵、HTTP方法篡改、伪造请求头(如IP地址、URL重写)和协议版本降级等多种高级攻击手法,是渗透测试和安全审计的核心知识。
查看详情

反调试技术检测与绕过指南

anti-debugging-techniques
yaklang/hack-skills
75
本指南提供了一套全面的反调试技术检测与绕过手册,用于逆向分析受保护的二进制文件。内容涵盖Linux和Windows的各种高级检测机制(如ptrace、PEB标志、时序检查),并提供了详细的绕过策略,是进行高级二进制逆向工程的关键资源。
查看详情

古典密码分析专家手册

classical-cipher-analysis
yaklang/hack-skills
458
这是一本专业的古典密码分析手册,用于解决CTF挑战中的加密文本。它系统介绍了密码的识别和破解方法,包括频率分析、卡西斯基检验和相似性指数(IC),能够破解单字母替换、多字母替换、转置密码以及各种编码格式(如Base64、Hex、摩尔码)。
查看详情

CSV/电子表格公式注入测试

csv-formula-injection
yaklang/hack-skills
224
本技能详细介绍了在CSV、Excel、LibreOffice和Google Sheets环境中利用公式注入漏洞的进阶技术。它涵盖了DDE调用、数据混淆方法以及高风险的IMPORT*函数。当用户控制的数据被导出或导入到电子表格软件时,这些技术可被触发,主要用于数据管道和导出功能的渗透测试。
查看详情
上一页123...130131132133134135136下一页
语言
简体中文
English