登录
下载
Skill UI
浏览并发现
11118+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
Tor
,共找到
1872
条记录
默认排序
最新上传
最多下载
OpenClaw 网关端到端测试指南
nexu-e2e-test
nexu-io/nexu
322
本指南提供了关于 Nexu 到 OpenClaw 网关堆栈的端到端(E2E)和集成测试方法。它详细介绍了网关的架构约束,并强调了使用 Vitest 进行可靠的内部功能测试(如技能快照和会话存储逻辑)。适用于验证核心网关修复、测试技能加载流程或模拟复杂的运营场景。
查看详情
Notion企业级RBAC权限配置
notion-enterprise-rbac
jeremylongshore/claude-code-plugins-plus-skills
418
本文档指导如何为Notion集成实现企业级的角色访问控制(RBAC)。它涵盖完整的OAuth 2.0授权流程,支持多工作区和多租户应用,并重点介绍了如何安全存储工作区令牌(需加密),构建管理员、编辑者、查看者等分层权限系统,确保应用具备高度的安全性、可扩展性和可审计性。
查看详情
Notion多环境配置管理
notion-multi-env-setup
jeremylongshore/claude-code-plugins-plus-skills
167
本指南提供了一套完整的Notion多环境配置方案。它指导用户如何为开发、预发布和生产环境创建独立的集成和凭证,确保数据隔离,防止开发数据泄漏到生产环境。通过使用环境感知客户端和秘密管理平台,实现权限最小化和安全的CI/CD部署流程。
查看详情
Notion API 监控与可观测性
notion-observability
jeremylongshore/claude-code-plugins-plus-skills
410
这是一个用于Notion API调用的全功能可观测性封装工具。它能够自动追踪请求速率、延迟(平均值、p95)、错误次数和速率限制状态。本技能是构建可靠监控仪表板、配置告警以及确保Notion集成在生产环境中健康的必备组件。支持结构化日志记录和Prometheus指标。
查看详情
Notion集成参考架构设计
notion-reference-architecture
jeremylongshore/claude-code-plugins-plus-skills
467
本技能提供了一个生产级、可扩展的Notion集成参考架构方案。它指导用户建立分层、模块化的系统,包括客户端单例、数据仓库模式、服务层和缓存机制。适用于将临时的API调用升级为具备速率限制、错误处理和事件驱动能力的企业级应用,确保代码结构的高度规范化和高可靠性。
查看详情
崩溃分析与漏洞可利用性评估
offensive-crash-analysis
SnailSploit/Claude-Red
457
本技能旨在指导用户进行全面的崩溃转储分析和漏洞可利用性评估。内容涵盖崩溃分级、使用WinDbg/GDB等调试器进行深度分析,解读ASAN/MSAN报告,并分析寄存器和堆栈信息,从而确定漏洞的根本原因和攻击潜力,是漏洞研究的关键流程。
查看详情
反序列化漏洞检测与利用
offensive-deserialization
SnailSploit/Claude-Red
56
本指南提供一套全面的进阶攻击检查清单,用于识别和利用多语言环境(包括Java, Python, PHP, .NET等)中的不安全反序列化漏洞。内容涵盖了利用高级技术如Gadget链、魔术方法滥用、类型混淆等,是进行渗透测试和漏洞研究的详细实战手册。
查看详情
端点检测与响应绕过技术
offensive-edr-evasion
SnailSploit/Claude-Red
265
本技能提供了一个全面的红队和渗透测试方法论,深入研究端点检测与响应(EDR)的架构和监控机制。内容涵盖从用户态到内核态的各类攻击面,指导用户掌握直接系统调用、AMSI绕过、进程注入等高级规避技巧,旨在帮助用户进行安全评估和漏洞研究。
查看详情
文件上传漏洞检测清单
offensive-file-upload
SnailSploit/Claude-Red
104
本清单提供了一套全面的文件上传漏洞检测方法论,适用于Web安全渗透测试和漏洞挖掘。内容覆盖了MIME类型绕过、扩展名绕过、路径遍历、存储XSS等核心漏洞。它指导测试人员从基础测试到高级利用,如空字节注入和双重扩展名,确保全面评估Web应用的安全风险。
查看详情
JWT安全漏洞渗透测试指南
offensive-jwt
SnailSploit/Claude-Red
131
这是一份关于JSON Web Token (JWT)的综合性漏洞利用和渗透测试方法论清单。内容涵盖了算法混淆(如alg:none、RS256→HS256),弱密钥破解、头部参数注入(kid, jku, jwk)、缓存投毒以及移动设备(Android/iOS)的存储提取等关键漏洞点。适用于执行深度认证系统安全评估的专业渗透测试人员。
查看详情
远程代码执行漏洞检测清单
offensive-rce
SnailSploit/Claude-Red
186
本技能提供了一套完整的远程代码执行(RCE)漏洞检测方法论和清单。它涵盖了操作系统命令注入、SSTI、反序列化、文件上传和XXE等多种高级攻击向量。适用于Web应用渗透测试或漏洞赏金猎捕,帮助用户系统性地发现任意代码执行漏洞。
查看详情
漏洞类型与实战利用教程
offensive-vuln-classes
SnailSploit/Claude-Red
90
本课程深入探讨了核心内存损坏漏洞类型,包括栈/堆缓冲区溢出、Use-After-Free (UAF)、整数溢出和格式字符串等。内容结合了QNAP、Chrome等真实的CVE案例,系统讲解了攻击向量、影响分析及防御方法。适用于网络安全工程师、渗透测试人员和学习漏洞利用的初学者。
查看详情
上一页
1
2
3
...
117
118
119
120
121
122
123
...
154
155
156
下一页
语言
简体中文
English