登录
下载

Skill UI

浏览并发现 9765+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 OT安全 ,共找到 412 条记录
默认排序 最新上传 最多下载

智能合约漏洞专家审计手册

smart-contract-vulnerabilities
yaklang/hack-skills
211
一份全面的智能合约审计手册,涵盖了Solidity/EVM的进阶安全技术。详细介绍了重入攻击(跨合约)、整数溢出/下溢、访问控制滥用、delegatecall漏洞、闪电贷和MEV攻击等关键模式。是保护DeFi协议安全的关键参考资料。
查看详情

服务器端请求伪造专家手册

ssrf-server-side-request-forgery
yaklang/hack-skills
460
本手册是服务器端请求伪造(SSRF)的专家级攻击指南。内容涵盖了绕过URL过滤器、获取各类云服务元数据(AWS, GCP, Azure)、利用Gopher等高级协议,并展示了如何将SSRF与内部服务漏洞结合,实现远程代码执行(RCE)。适用于渗透测试和安全研究人员。
查看详情

SSTI漏洞利用专家指南

ssti-server-side-template-injection
yaklang/hack-skills
57
本指南是一份服务器端模板注入(SSTI)的专家级攻击手册。内容涵盖了多语言、多引擎的漏洞检测、指纹识别、沙箱逃逸链(MRO)以及各种绕过技术。适用于安全研究人员和渗透测试人员评估应用的安全性。
查看详情

Web缓存欺骗与中毒高级攻击手册

web-cache-deception
yaklang/hack-skills
215
本手册提供了一份关于Web缓存漏洞的专家级攻击指南。内容涵盖Web缓存欺骗(窃取认证数据)和Web缓存中毒(植入恶意内容)两大核心攻击类型。深入探讨了路径混淆、未键控头部篡改(如X-Forwarded-Host)以及针对CDN和反向代理缓存逻辑的利用方法,是安全测试和渗透测试的必备知识。
查看详情

XSLT注入:安全测试手册

xslt-injection
yaklang/hack-skills
310
这是一份关于XSLT注入漏洞的综合测试手册。内容涵盖了从处理器指纹识别(Java、PHP、.NET等)到利用高级攻击链的完整流程。详细介绍了外部实体注入(XXE)、服务器端请求伪造(SSRF)、任意文件写入以及通过语言扩展实现的远程代码执行(RCE)等关键漏洞点。
查看详情

Aomi DeFi交易智能代理

aomi-transact
sickn33/antigravity-awesome-skills
462
该技能提供了一个强大的命令行界面(CLI)工具,允许用户通过自然语言与多个EVM链上的DeFi协议进行交互。它充当非托管智能代理,将复杂的自然语言指令(如“兑换X为Y”)解析为多步骤、可模拟的交易。系统利用账户抽象技术,在用户显式授权后,安全地构建和排队交易请求,实现复杂的链上操作。
查看详情

PUA代理全面清理工具

pua-teardown-all
tanweai/pua
107
这是一个用于开发环境的命令行别名,执行PUA代理的全面清理协议。它负责释放所有活动的代理和循环状态,确保系统处于干净的初始状态。该工具能安全处理配置文件,保留未知字段,提供可靠的系统清理功能。
查看详情

混沌工程实验设计与管理

chaos-engineering
alirezarezvani/claude-skills
214
专业的混沌工程实验设计和管理工具。用于规划、运行和复盘故障注入实验,确保在发现系统弱点的同时,保持实验的安全性与可控性。核心功能包括实验设计、爆雷范围计算(Blast Radius)和结构化事后总结报告生成,是提升系统弹性和可靠性的关键步骤。
查看详情

CTO架构与规模化审查

cto-review
alirezarezvani/claude-skills
266
这是一套强制性的技术审查流程,模拟CTO级别的质疑,用于压力测试重大的架构和工程决策。它要求团队系统性地评估规模化瓶颈、技术债务、团队扩张、构建与采购的成本效益,以及安全和可靠性指标。在进行重大技术投入前,使用此工具才能全面识别潜在风险。
查看详情

技能侦察:搜索现有能力

skill-scout
affaan-m/everything-claude-code
83
技能侦察工具是技能开发流程中的关键步骤,旨在防止重复劳动。在用户创建新技能前,该工具会系统性地搜索和评估本地、市场和外部(GitHub/Web)的现有技能。它不仅能找到可能的匹配项,还会严格审查这些匹配项的安全性、维护状态和适用性,从而为用户提供“使用现有”、“分支扩展”或“全新创建”的清晰选择。
查看详情

智能代码审查助手

code-review
JackyST0/awesome-agent-skills
181
本技能提供智能代码审查服务,能够对提供的代码进行全面质量评估,自动发现语法错误、逻辑缺陷、安全隐患和性能问题。它会生成结构化的报告,并给出详细的改进建议和代码质量评分。
查看详情

Microsoft Graph SDK集成指南

msgraph-sdk
github/awesome-copilot
210
本技能旨在指导开发者如何将Microsoft Graph SDK集成到应用程序中,以访问Microsoft 365生态系统的数据和服务。内容涵盖了从.NET、Python到TypeScript等多种语言的支持,并详细介绍了各种认证模式(如托管身份、OBO)、分页、增量查询(Delta)、批处理请求以及基于Webhooks的变更通知等高级功能,确保应用连接安全且高效。
查看详情
上一页123...3132333435下一页
语言
简体中文
English