登录
下载

Skill UI

浏览并发现 9708+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 SEC ,共找到 1300 条记录
默认排序 最新上传 最多下载

不安全文件上传漏洞测试

upload-insecure-files
yaklang/hack-skills
60
这是一份专业的、全面的不安全文件上传漏洞测试手册。它提供了包含验证绕过(魔术字节、扩展名)、存储路径滥用(遍历、覆盖)和后处理链利用(XXE、命令注入、RCE)等高级攻击向量。适用于文件处理流程的深度安全审计。
查看详情

Web缓存欺骗与中毒高级攻击手册

web-cache-deception
yaklang/hack-skills
215
本手册提供了一份关于Web缓存漏洞的专家级攻击指南。内容涵盖Web缓存欺骗(窃取认证数据)和Web缓存中毒(植入恶意内容)两大核心攻击类型。深入探讨了路径混淆、未键控头部篡改(如X-Forwarded-Host)以及针对CDN和反向代理缓存逻辑的利用方法,是安全测试和渗透测试的必备知识。
查看详情

Aomi DeFi交易智能代理

aomi-transact
sickn33/antigravity-awesome-skills
462
该技能提供了一个强大的命令行界面(CLI)工具,允许用户通过自然语言与多个EVM链上的DeFi协议进行交互。它充当非托管智能代理,将复杂的自然语言指令(如“兑换X为Y”)解析为多步骤、可模拟的交易。系统利用账户抽象技术,在用户显式授权后,安全地构建和排队交易请求,实现复杂的链上操作。
查看详情

质疑驱动的开发流程

doubt-driven-development
addyosmani/agent-skills
56
这是一种在提交非平凡决策前,强制进行对抗性、全新上下文审查的开发方法。当代码正确性至关重要(如生产环境、安全逻辑或复杂架构)时,应使用此流程,通过质疑来发现未被注意的假设和潜在缺陷。
查看详情

预发布代码全景审计

ship-gate
alirezarezvani/claude-skills
230
这是一个全面的预生产代码审计工具,能扫描代码库,检查安全、数据库、部署、代码质量、AI/LLM使用、依赖、前端和可观测性等八个关键领域。它会拦截部署操作,直到所有关键问题解决。该工具不依赖特定技术栈,提供详细的通过/失败/手动报告。
查看详情

Quarkus安全最佳实践指南

quarkus-security
affaan-m/everything-claude-code
172
本指南详细介绍了使用Quarkus保护应用的完整安全实践。涵盖了基于JWT和OIDC的身份认证、基于角色的访问控制(RBAC)、使用Bean Validation进行输入验证、防止SQL注入以及秘密管理等最佳实践,适用于构建高安全性的Java微服务。
查看详情

Quarkus应用全生命周期验证流程

quarkus-verification
affaan-m/everything-claude-code
437
这是一个用于Quarkus应用的全面持续集成/持续部署(CI/CD)验证流程,确保代码质量和发布可靠性。流程覆盖了构建、静态代码分析、单元/集成/API测试、安全漏洞扫描、原生镜像兼容性测试、性能压测以及容器镜像扫描等全生命周期的验证环节。
查看详情

CISO安全风险审查

ciso-review
alirezarezvani/claude-skills
60
本工具旨在对任何涉及敏感数据(如PII、PHI、卡号)或合规范围的计划进行“风险偏执”的深度审问。它强制执行六个核心安全检查点:威胁模型分析、潜在泄露范围量化、系统检测能力评估、事件响应流程测试、监管通知窗口确认,以及第三方供应商安全评估。作为部署前必须通过的治理门禁。
查看详情

CTO架构与规模化审查

cto-review
alirezarezvani/claude-skills
266
这是一套强制性的技术审查流程,模拟CTO级别的质疑,用于压力测试重大的架构和工程决策。它要求团队系统性地评估规模化瓶颈、技术债务、团队扩张、构建与采购的成本效益,以及安全和可靠性指标。在进行重大技术投入前,使用此工具才能全面识别潜在风险。
查看详情

技能侦察:搜索现有能力

skill-scout
affaan-m/everything-claude-code
83
技能侦察工具是技能开发流程中的关键步骤,旨在防止重复劳动。在用户创建新技能前,该工具会系统性地搜索和评估本地、市场和外部(GitHub/Web)的现有技能。它不仅能找到可能的匹配项,还会严格审查这些匹配项的安全性、维护状态和适用性,从而为用户提供“使用现有”、“分支扩展”或“全新创建”的清晰选择。
查看详情

智能代码审查助手

code-review
JackyST0/awesome-agent-skills
181
本技能提供智能代码审查服务,能够对提供的代码进行全面质量评估,自动发现语法错误、逻辑缺陷、安全隐患和性能问题。它会生成结构化的报告,并给出详细的改进建议和代码质量评分。
查看详情

Microsoft Graph SDK集成指南

msgraph-sdk
github/awesome-copilot
210
本技能旨在指导开发者如何将Microsoft Graph SDK集成到应用程序中,以访问Microsoft 365生态系统的数据和服务。内容涵盖了从.NET、Python到TypeScript等多种语言的支持,并详细介绍了各种认证模式(如托管身份、OBO)、分页、增量查询(Delta)、批处理请求以及基于Webhooks的变更通知等高级功能,确保应用连接安全且高效。
查看详情
上一页123...105106107108109下一页
语言
简体中文
English