登录
下载

Skill UI

浏览并发现 9688+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 PE分析 ,共找到 478 条记录
默认排序 最新上传 最多下载

Snowflake成本优化与调优

snowflake-cost-tuning
jeremylongshore/claude-code-plugins-plus-skills
333
本技能提供了一套完整的SQL指南,用于分析和优化Snowflake的数据仓库使用成本。内容涵盖了资源监控设置、计算资源右化(Right-sizing)、自动休眠调优、以及存储成本的控制。适用于需要进行账单分析、控制预算或降低信贷消耗的场景。
查看详情

数据泄露影响范围分析

data-breach-blast-radius
github/awesome-copilot
471
该技能提供主动的、全面的数据泄露影响范围分析,用于在事件发生前量化潜在的业务和监管风险。它能够盘点代码库中的所有敏感数据资产(如PII、PHI),追踪复杂的数据流向,识别所有潜在的泄露向量,并计算出“泄露范围”。报告包含法律来源的准确罚款数据和模型估计值,帮助团队进行合规和安全加固。
查看详情

自动为代码库配置AI环境

ai-ready
github/awesome-copilot
252
该技能用于分析整个代码库,确保其为AI贡献和开发工具链做好优化。它可以自动生成关键的配置文件,如`AGENTS.md`、Copilot指令、CI工作流和Issue模板。它还会学习您现有的PR评审模式,为项目栈定制最佳配置。适用于需要为高级AI辅助开发准备代码库的场景。
查看详情

结构化提交信息生成器

commit-message-storyteller
github/awesome-copilot
204
该技能能够分析原始的 git diff 或代码更改描述,生成清晰、叙事性的提交信息。它严格遵循 Conventional Commits 规范,确保提交信息不仅说明“做了什么”,更详细地解释了“为什么”做出这个更改。适用于撰写高质量的提交记录、准备 PR 或总结复杂的代码更改。
查看详情

严谨的Bug诊断方法论

diagnose
mksglu/context-mode
418
这套系统化的多阶段指南,用于处理复杂的Bug和性能回归。它要求构建可靠的反馈循环(如测试用例、测试工件),提出可证伪的假设,进行有针对性的仪器化调试,并进行严格的回归测试。确保调试工作结构化、高效且可重复,适用于复杂软件缺陷的分析。
查看详情

移动渗透测试方法

offensive-mobile
SnailSploit/Claude-Red
69
面向 Android 和 iOS 应用的实战渗透测试方法,涵盖静态分析、Frida/Objection 动态调试、SSL Pinning 绕过、导出组件攻击、不安全存储审计和移动端 API 侦察,适用于移动端渗透、赏金挖洞与应用安全排查。
查看详情

反调试技术检测与绕过指南

anti-debugging-techniques
yaklang/hack-skills
75
本指南提供了一套全面的反调试技术检测与绕过手册,用于逆向分析受保护的二进制文件。内容涵盖Linux和Windows的各种高级检测机制(如ptrace、PEB标志、时序检查),并提供了详细的绕过策略,是进行高级二进制逆向工程的关键资源。
查看详情

古典密码分析专家手册

classical-cipher-analysis
yaklang/hack-skills
458
这是一本专业的古典密码分析手册,用于解决CTF挑战中的加密文本。它系统介绍了密码的识别和破解方法,包括频率分析、卡西斯基检验和相似性指数(IC),能够破解单字母替换、多字母替换、转置密码以及各种编码格式(如Base64、Hex、摩尔码)。
查看详情

操作系统命令注入攻击手册

cmdi-command-injection
yaklang/hack-skills
145
这是一份关于操作系统命令注入漏洞的专家级手册。内容涵盖了所有Shell元字符、盲注、基于时间的检测方法、以及跨语言(如PHP, Python, Node.js)的常见可利用代码模式,是安全分析师和渗透测试人员的必备参考资料。
查看详情

桌面系统高级控制能力

desktop-commander-overview
wonderwhy-er/DesktopCommanderMCP
136
该MCP为智能体提供了对用户整个本地系统的全面访问能力,突破了IDE的工作区限制。其核心功能包括维持持久化Shell会话、管理长期运行的后台进程、访问任意文件系统,以及原生处理结构化文档(如Excel、PDF)。此外,它还支持通过SSH进行远程操作和进行大规模内容搜索,适用于复杂的开发、运维和数据分析流程。
查看详情

GraphQL与隐藏参数测试

graphql-and-hidden-parameters
yaklang/hack-skills
361
一套全面的API安全渗透测试指南,专注于GraphQL和REST API。它指导用户进行模式内省、发现隐藏或未公开的字段,分析批处理功能,并识别授权漏洞(如IDOR)。适用于深度侦察和挖掘越权漏洞。
查看详情

高级哈希碰撞与密码学攻击

hash-attack-techniques
yaklang/hack-skills
216
本指南是一份全面的密码学哈希攻击手册,深入介绍了如何利用哈希函数自身的缺陷。涵盖长度扩展攻击、生成相同前缀或预选前缀碰撞、以及分析HMAC时序侧信道攻击。适用于CTF竞赛和专业的安全渗透测试场景。
查看详情
上一页123...3637383940下一页
语言
简体中文
English