登录
下载

Skill UI

浏览并发现 9746+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 Web 安全 ,共找到 246 条记录
默认排序 最新上传 最多下载

OpenSearch API客户端抽象库

webiny-api-opensearch-catalog
webiny/webiny-js
345
该模块提供了一套标准化的OpenSearch API抽象层。它包含客户端、工厂和上下文等多个抽象对象,帮助开发者在webiny生态系统中实现稳定、可扩展、类型安全的OpenSearch数据交互。使用这些抽象层确保无论具体使用场景如何,数据访问都能保持一致性。
查看详情

基于模式的API权限控制

webiny-api-permissions
webiny/webiny-js
290
该系统提供一套强大的、基于模式的API权限控制解决方案。开发者可以在领域层定义详细的权限结构,并通过可注入的抽象层将其应用到业务用例中。它支持检查细粒度的读/写/删除权限,并能够实现记录所有权范围限制(如仅能访问自己创建的记录),确保API的安全性。
查看详情

API安全与认证组件库

webiny-api-security-catalog
webiny/webiny-js
106
本组件库提供了一套完整的API安全与认证体系结构。它涵盖了身份验证、API密钥生命周期管理、角色和用户权限控制等核心功能。开发者可使用这些抽象和事件处理机制,构建出高度健壮、可扩展的后端安全逻辑。
查看详情

Webiny依赖注入模式指南

webiny-dependency-injection
webiny/webiny-js
229
本技能文档详细介绍了Webiny框架通用的依赖注入(DI)模式。它指导开发者如何在编写各种类型的扩展(如API、CLI、CMS等)时,通过构造函数和`dependencies`数组,自动获取和使用核心服务,例如日志记录器、构建参数和业务用例。掌握此模式是构建可维护、类型安全且结构化Webiny扩展的关键。
查看详情

Webiny无头CMS开发SDK

webiny-sdk
webiny/webiny-js
283
这是用于连接Webiny无头CMS和文件管理器的官方SDK。它为外部应用程序(如Next.js、Node.js)提供了强大的TypeScript接口,支持执行内容创建、读取、更新、发布等所有核心数据操作。适用于需要将Webiny作为内容源的任何开发项目,确保代码具备类型安全和高扩展性。
查看详情

Wispr Flow语音转文本API安全指南

wispr-security-basics
jeremylongshore/claude-code-plugins-plus-skills
281
本指南为开发者提供了集成Wispr Flow语音转文本API的关键安全和技术指导。内容涵盖了API密钥、访问令牌等安全认证的最佳实践,以及如何使用WebSocket进行实时流式传输、处理常见的错误码和提高代码/开发语境下的识别准确性。
查看详情

Go语言Swagger API文档生成

golang-swagger
samber/cc-skills-golang
500
本工具包用于Go语言API的Swagger/OpenAPI文档生成与维护。开发者通过使用注解(如@Summary, @Param, @Success),将文档作为API的正式契约。它全面支持Gin、Echo、Fiber等主流Go Web框架,并指导如何设置安全定义、处理参数和进行文档审计,确保API文档的完整性和准确性。
查看详情

生产环境就绪度审计

production-audit
sickn33/antigravity-awesome-skills
146
该技能用于对已部署代码库进行全面的外部审计,超越了简单的代码审查。它能检测到生产环境中常见的关键缺陷,例如行级安全规则(RLS)配置错误、Webhook幂等性问题、密钥暴露、部署健康状况和提示注入漏洞。特别适用于上线前的关键门禁检查。
查看详情

高级安卓安全测试手册

android-pentesting-tricks
yaklang/hack-skills
263
本手册是专家级的安卓应用安全测试指南。详细涵盖了在授权的移动渗透测试评估中所需的进阶攻击技术,包括绕过SSL锁定(Frida/Objection)、发现组件暴露(Activity、Content Provider)以及利用WebView漏洞(RCE, XSS)等关键环节。
查看详情

认证与授权安全总览

auth-sec
yaklang/hack-skills
389
这是一个用于系统性安全测试的入口点,覆盖了身份认证、会话管理和授权控制等核心安全领域。它指导测试人员识别从登录逻辑到JWT、OAuth、CORS、IDOR等现代协议的各种漏洞,适用于任何需要进行安全审计的Web应用。
查看详情

认证绕过安全测试手册

authbypass-authentication-flaws
yaklang/hack-skills
135
本手册提供了一套全面的认证绕过漏洞检测方法论。用于系统性地评估Web应用的登录机制安全性,涵盖SQL注入、可预测的密码重置令牌、账户枚举、MFA绕过以及暴力破解防御机制的测试流程。
查看详情

CSRF跨站请求伪造攻击手册

csrf-cross-site-request-forgery
yaklang/hack-skills
173
本手册提供了一份专业的CSRF跨站请求伪造漏洞测试指南,用于深入审计Web应用的防伪造机制。内容覆盖了识别所有状态改变的端点,包括绕过各种类型的CSRF令牌(如未验证或可预测的令牌),并深入探讨了利用SameSite属性的边界情况(如GET方法攻击)和JSON API的攻击载荷构造,适用于安全审计和渗透测试。
查看详情
上一页123...1718192021下一页
语言
简体中文
English