登录
下载

Skill UI

浏览并发现 9347+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 Web ,共找到 816 条记录
默认排序 最新上传 最多下载

认证与授权安全总览

auth-sec
yaklang/hack-skills
389
这是一个用于系统性安全测试的入口点,覆盖了身份认证、会话管理和授权控制等核心安全领域。它指导测试人员识别从登录逻辑到JWT、OAuth、CORS、IDOR等现代协议的各种漏洞,适用于任何需要进行安全审计的Web应用。
查看详情

认证绕过安全测试手册

authbypass-authentication-flaws
yaklang/hack-skills
135
本手册提供了一套全面的认证绕过漏洞检测方法论。用于系统性地评估Web应用的登录机制安全性,涵盖SQL注入、可预测的密码重置令牌、账户枚举、MFA绕过以及暴力破解防御机制的测试流程。
查看详情

CSRF跨站请求伪造攻击手册

csrf-cross-site-request-forgery
yaklang/hack-skills
173
本手册提供了一份专业的CSRF跨站请求伪造漏洞测试指南,用于深入审计Web应用的防伪造机制。内容覆盖了识别所有状态改变的端点,包括绕过各种类型的CSRF令牌(如未验证或可预测的令牌),并深入探讨了利用SameSite属性的边界情况(如GET方法攻击)和JSON API的攻击载荷构造,适用于安全审计和渗透测试。
查看详情

JWT与OAuth令牌攻击实战手册

jwt-oauth-token-attacks
yaklang/hack-skills
231
本手册提供了一份针对JWT和OAuth 2.0令牌的专家级攻击实战指南。内容涵盖了算法绕过(如alg:none)、密钥混淆、Header注入(kid/jku)等密码学弱点,并深入讲解了OAuth流程缺陷(如缺少state参数、CSRF)的攻击方法,是进行现代Web应用安全测试的必备参考资料。
查看详情

Web缓存欺骗与中毒高级攻击手册

web-cache-deception
yaklang/hack-skills
215
本手册提供了一份关于Web缓存漏洞的专家级攻击指南。内容涵盖Web缓存欺骗(窃取认证数据)和Web缓存中毒(植入恶意内容)两大核心攻击类型。深入探讨了路径混淆、未键控头部篡改(如X-Forwarded-Host)以及针对CDN和反向代理缓存逻辑的利用方法,是安全测试和渗透测试的必备知识。
查看详情

管理后台语言管理工具

webiny-admin-languages-catalog
webiny/webiny-js
380
本模块提供了一套用于管理后台语言数据的核心抽象。它包含 `LanguageDto` 类型用于定义语言数据结构,以及 `useLanguages` hook 用于处理语言相关的状态和逻辑。适用于需要构建语言目录管理功能的后台系统开发。
查看详情

API数据库抽象与过滤工具

webiny-api-db-catalog
webiny/webiny-js
454
提供用于API开发的数据库抽象层和核心工具类。该模块包含FilterUtil和ValueFilter等组件,用于实现标准化、高效的复杂数据查询和过滤逻辑,确保后端数据访问模式的健壮性。
查看详情

Webiny邮件API抽象层

webiny-api-mailer-catalog
webiny/webiny-js
492
本模块提供了11个核心的邮件服务抽象层,用于构建健壮的邮件发送和设置管理功能。它集成了用例(Use Case)、仓库(Repository)和事件处理器(Event Handler)等结构化模式,帮助开发者遵循最佳实践,实现高度模块化和可测试的后端邮件业务逻辑。
查看详情

声明式表单模型构建器

webiny-form-model
webiny/webiny-js
288
这是一个声明式的表单构建系统,用于定义复杂、动态的用户输入界面。它支持多种字段类型(文本、数字、日期、文件等),并提供强大的布局构建器(行、标签页)。开发者可以使用此技能来实现条件显示、数据计算、嵌套对象结构和自定义模板,构建功能强大的业务表单。
查看详情

Webiny SMTP邮件配置指南

webiny-mailer-smtp
webiny/webiny-js
270
本指南详细介绍了如何在Webiny项目中通过`<Api.Mailer.Smtp />`组件配置SMTP邮件发送设置。它明确了所需的属性(如主机、端口、用户等),并强调了最佳实践,要求敏感密码必须通过环境变量而非硬编码。适用于需要集成外部邮件服务的开发者。
查看详情

页面设置扩展与定制开发

webiny-page-settings-extensions
webiny/webiny-js
449
本技能专为开发者设计,用于扩展网站构建器(Website Builder)的页面设置功能。您可以使用它在页面设置抽屉中添加新的自定义标签页或修改现有设置组,注入复杂的表单字段和定制逻辑。核心功能包括数据持久化到`doc.extensions`,适用于构建高级的内容管理系统(CMS)模块。
查看详情

跨站脚本攻击高级手册

xss-cross-site-scripting
yaklang/hack-skills
120
本手册是针对跨站脚本攻击(XSS)的专家级指南,详细涵盖了各种高级攻击技巧和载荷选择。内容包括但不限于WAF和CSP绕过、HttpOnly绕过、DOM操作和XS-Leaks侧信道攻击等。适用于专业的安全测试和漏洞挖掘场景。
查看详情
上一页123...65666768
语言
简体中文
English