登录
下载

Skill UI

浏览并发现 9785+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 SSR ,共找到 27 条记录
默认排序 最新上传 最多下载

Nuxt 4渲染与性能最佳实践

nuxt4-patterns
affaan-m/everything-claude-code
479
本指南提供了Nuxt 4应用开发和调试的最佳实践。详细介绍了如何确保服务器端渲染(SSR)和客户端渲染(CSR)之间的水合安全,如何使用useFetch和useAsyncData进行高性能数据获取,以及如何利用路由规则和延迟加载优化应用性能。
查看详情

SvelteKit全栈开发框架

sveltekit
sickn33/antigravity-awesome-skills
50
SvelteKit是基于Svelte开发的官方全栈框架,用于构建高性能、现代化的Web应用。它集成了文件系统路由、服务器端渲染(SSR)、静态站点生成(SSG)、API路由和表单动作等全功能,并且保持了Svelte零运行时开销的优势。适用于需要构建复杂、数据驱动的Web平台,对性能和开发体验有高要求的场景。
查看详情

安全漏洞赏金猎手

security-bounty-hunter
affaan-m/everything-claude-code
387
本指南为安全研究人员设计,旨在发现可被远程利用的、具有实际价值的安全漏洞,适用于漏洞赏金或负责任披露。核心流程聚焦于用户可控的攻击路径,涵盖SSRF、RCE、SQL注入等高危漏洞,指导用户完成系统化的漏洞挖掘和报告撰写。
查看详情

AWS 渗透测试指南

aws-penetration-testing
zebbern/claude-code-guide
99
提供 AWS 安全评估的实战方法,涵盖 IAM 枚举、权限提升、SSRF 元数据、S3 与 Lambda 利用以及红队持久化手法,并附带工具与命令流程。
查看详情

网站架构技术SEO审计

indexing-issue-auditor
sickn33/antigravity-awesome-skills
172
这是一个高级技术SEO审计工具,用于深度分析网站的爬虫健康状况、索引错误、站点地图完整性及结构性问题。它能够诊断“未索引”的根本原因,包括爬取预算浪费、内部链接流失、以及服务端渲染(SSR)和客户端渲染(CSR)的兼容性问题,从而提供完整的网站优化和重构路线图。
查看详情

开放重定向漏洞检测指南

offensive-open-redirect
SnailSploit/Claude-Red
273
本指南提供了一个完整的开放重定向漏洞检测流程,用于Web应用安全测试和漏洞挖掘。它详细覆盖了参数识别、绕过技术(如URL编码、CRLF注入)以及如何将重定向漏洞与OAuth或SSRF等其他漏洞结合,以扩大攻击面,适用于渗透测试和漏洞挖掘。
查看详情

XML外部实体注入测试

offensive-xxe
SnailSploit/Claude-Red
212
本技能提供了一份全面的XXE注入漏洞测试指南。它详细介绍了经典XXE、盲XXE、错误信息和出站通信等多种攻击类型和利用方法。该方法论涵盖了API端点、文件上传等多个注入点,帮助测试人员查找XML解析器中的敏感漏洞,适用于应用安全测试和漏洞赏金挖掘。
查看详情

工具滥用与代码执行检测

tool-abuse-detection
Tencent/AI-Infra-Guard
125
本技能提供了一套全面的安全审计框架,用于检测具备外部工具(文件系统、命令执行、网络访问)的AI代理的安全性。它通过对话探测技术,如命令注入、路径遍历和SSRF攻击,来识别代理是否可能被诱导执行意外或恶意的代码,或访问敏感资源。适用于Agent安全红队测试。
查看详情

HTTP参数污染漏洞

http-parameter-pollution
yaklang/hack-skills
294
该技能深入讲解了HTTP参数污染(HPP)漏洞。当请求中出现重复参数键时,不同的网络组件(如WAF、代理或后端框架)可能采用不同的解析规则。掌握这些差异,可以利用参数污染来绕过安全限制、执行SSRF攻击,或触发业务逻辑漏洞。
查看详情

注入漏洞测试路由器

injection-checking
yaklang/hack-skills
432
本技能是全面的注入漏洞测试入口点。当输入数据流向多个危险解析器或执行环境时(如HTML、JS、SQL、XML等),可以使用本路由器来确定最合适的注入类型。它帮助用户根据输入流向,判断是哪种类型的漏洞(如XSS、SQLi、XXE等),从而快速指导后续的测试和分析。
查看详情

开放重定向漏洞利用指南

open-redirect
yaklang/hack-skills
102
这份指南提供了一个全面的开放重定向漏洞利用手册。它详细介绍了如何查找重定向参数、使用高级绕过技术(如协议相对、用户信息),并涵盖了OAuth令牌窃取、SSRF和Tabnabbing等复杂的利用链。
查看详情

服务器端请求伪造专家手册

ssrf-server-side-request-forgery
yaklang/hack-skills
460
本手册是服务器端请求伪造(SSRF)的专家级攻击指南。内容涵盖了绕过URL过滤器、获取各类云服务元数据(AWS, GCP, Azure)、利用Gopher等高级协议,并展示了如何将SSRF与内部服务漏洞结合,实现远程代码执行(RCE)。适用于渗透测试和安全研究人员。
查看详情
上一页123下一页
语言
简体中文
English