下载

Skill UI

浏览并发现 10318+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 Tor ，共找到 1711 条记录

默认排序最新上传最多下载

卡片电脑微机应用开发与管理

cardputer-buddy

anthropics/claude-plugins-official

本工具集提供了一套完整的微机开发工作流，用于在卡片电脑设备上迭代和管理MicroPython应用。它支持开发者在不重新刷写整个固件的情况下，添加新应用、推送单一修改的.py文件，并能实时监控设备的串口日志或执行一次性REPL命令，非常适合嵌入式系统的快速原型开发和调试。

点击劫持攻击手册

yaklang/hack-skills

本手册是关于点击劫持（Clickjacking）漏洞的专业攻击指南。它指导用户如何测试目标页面是否可被嵌入框架，并如何绕过X-Frame-Options和CSP等安全策略，通过透明的内嵌框架触发用户的意外点击行为。内容涵盖单点点击、多步骤操作和数据拖拽等高风险利用场景，适用于账户删除、权限修改等敏感功能点的安全测试。

代码混淆与反混淆专家手册

code-obfuscation-deobfuscation

yaklang/hack-skills

本手册提供了识别、分类和破解原生二进制文件中高级代码混淆技术的专家级方法论。内容涵盖了垃圾代码、不透明谓词、自修改代码、控制流平坦化、虚拟机保护器及字符串加密等，指导用户使用符号执行和动态仿真进行反混淆。

DeFi攻击模式专家手册

defi-attack-patterns

yaklang/hack-skills

本手册提供一份关于去中心化金融（DeFi）高级漏洞利用的详尽Playbook。内容涵盖闪电贷机制、价格预言机操纵、MEV捕获策略（如夹层攻击），以及治理和智能合约的各类底层漏洞，是安全审计和风险评估的必备工具。

文件访问与上传漏洞路由

file-access-vuln

yaklang/hack-skills

这是一个用于系统性测试文件访问、下载端点和文件上传流程的路由指南。适用于验证文件路径、检测本地文件包含（LFI），或分析文件预览、存储和提取流程中的漏洞。可帮助确定漏洞是路径遍历问题还是数据处理链问题。

GraphQL与隐藏参数测试

graphql-and-hidden-parameters

yaklang/hack-skills

一套全面的API安全渗透测试指南，专注于GraphQL和REST API。它指导用户进行模式内省、发现隐藏或未公开的字段，分析批处理功能，并识别授权漏洞（如IDOR）。适用于深度侦察和挖掘越权漏洞。

IDOR和对象授权绕过测试

idor-broken-object-authorization

yaklang/hack-skills

本手册是一份专家级的IDOR和对象授权测试手册。它指导用户系统性地测试不安全直接对象引用（IDOR）及对象/功能级别授权漏洞（BOLA/BFLA）。内容涵盖在所有请求载体中查找对象ID、A-B测试方法论、不同ID模式的识别，以及执行横向和纵向权限提升攻击，是深度API安全审计的必备知识。

注入漏洞测试路由器

injection-checking

yaklang/hack-skills

本技能是全面的注入漏洞测试入口点。当输入数据流向多个危险解析器或执行环境时（如HTML、JS、SQL、XML等），可以使用本路由器来确定最合适的注入类型。它帮助用户根据输入流向，判断是哪种类型的漏洞（如XSS、SQLi、XXE等），从而快速指导后续的测试和分析。

NoSQL注入专家攻击手册

nosql-injection

yaklang/hack-skills

本手册是深入的NoSQL注入攻击指南，超越了传统的SQL注入。内容详细覆盖MongoDB、Redis和CouchDB等多种数据库的漏洞利用，包括操作符注入、登录绕过、基于正则表达式的盲数据提取，以及$where代码执行等专家级攻击手法。

原型污染漏洞攻击指南

prototype-pollution

yaklang/hack-skills

本指南是针对JavaScript应用的原型污染（Prototype Pollution）漏洞的专家级攻击和测试手册。它详细介绍了客户端和服务器端（如JSON解析、查询参数合并）的多种攻击路径和检测Payload，帮助安全工程师系统性地发现潜在的远程代码执行（RCE）或信息泄露风险。

安全侦察与测试方法论规划

yaklang/hack-skills

这是针对新目标或未知攻击面设计的起点路由器，用于规划全面的安全评估流程。它指导用户进行范围映射、资产发现、技术指纹识别和端点库存构建，帮助用户在深入漏洞检查前，制定出最高效、高价值的测试路径。

AI开源项目仓库搜索

taishi-i/awesome-ChatGPT-repositories

这是一个专业的开源AI工具库检索系统。它可以搜索超过2500个精选的LLM、ChatGPT相关开源项目，涵盖RAG、AI Agent、NLP、LangChain等多个领域。用户只需输入自然语言描述，系统即可自动解析、提取关键词，并在多个分类中进行精准查找，帮助用户找到最合适的开发资源。

上一页 1 2 3...130 131 132133134 135 136...141 142 143 下一页

语言