下载

Skill UI

浏览并发现 10029+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 Web测试，共找到 151 条记录

默认排序最新上传最多下载

CSRF跨站请求伪造攻击手册

csrf-cross-site-request-forgery

yaklang/hack-skills

本手册提供了一份专业的CSRF跨站请求伪造漏洞测试指南，用于深入审计Web应用的防伪造机制。内容覆盖了识别所有状态改变的端点，包括绕过各种类型的CSRF令牌（如未验证或可预测的令牌），并深入探讨了利用SameSite属性的边界情况（如GET方法攻击）和JSON API的攻击载荷构造，适用于安全审计和渗透测试。

JWT与OAuth令牌攻击实战手册

jwt-oauth-token-attacks

yaklang/hack-skills

本手册提供了一份针对JWT和OAuth 2.0令牌的专家级攻击实战指南。内容涵盖了算法绕过（如alg:none）、密钥混淆、Header注入（kid/jku）等密码学弱点，并深入讲解了OAuth流程缺陷（如缺少state参数、CSRF）的攻击方法，是进行现代Web应用安全测试的必备参考资料。

Web缓存欺骗与中毒高级攻击手册

web-cache-deception

yaklang/hack-skills

本手册提供了一份关于Web缓存漏洞的专家级攻击指南。内容涵盖Web缓存欺骗（窃取认证数据）和Web缓存中毒（植入恶意内容）两大核心攻击类型。深入探讨了路径混淆、未键控头部篡改（如X-Forwarded-Host）以及针对CDN和反向代理缓存逻辑的利用方法，是安全测试和渗透测试的必备知识。

Webiny邮件API抽象层

webiny-api-mailer-catalog

webiny/webiny-js

本模块提供了11个核心的邮件服务抽象层，用于构建健壮的邮件发送和设置管理功能。它集成了用例（Use Case）、仓库（Repository）和事件处理器（Event Handler）等结构化模式，帮助开发者遵循最佳实践，实现高度模块化和可测试的后端邮件业务逻辑。

跨站脚本攻击高级手册

xss-cross-site-scripting

yaklang/hack-skills

本手册是针对跨站脚本攻击（XSS）的专家级指南，详细涵盖了各种高级攻击技巧和载荷选择。内容包括但不限于WAF和CSP绕过、HttpOnly绕过、DOM操作和XS-Leaks侧信道攻击等。适用于专业的安全测试和漏洞挖掘场景。

F#测试模式与最佳实践

affaan-m/everything-claude-code

本技能包提供了针对F#应用的全面测试模式和最佳实践。它涵盖了单元测试（xUnit, FsUnit）、属性测试（FsCheck）、依赖模拟（NSubstitute）以及完整的集成测试（WebApplicationFactory）。适用于提升代码覆盖率、验证复杂业务逻辑，并构建健壮的.NET测试基础设施。

网页无障碍访问性审计

accesslint-scan

sickn33/antigravity-awesome-skills

该技能用于审计实时网页的无障碍访问性。它可以精确识别WCAG（Web内容无障碍指南）违规点，并输出包含CSS选择器的修复工作列表，而不会修改原始代码。适用于进行前端开发和质量保证测试。

上一页 1 2 3...10 11 1213

语言