登录
下载

Skill UI

浏览并发现 9688+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 ZAT ,共找到 640 条记录
默认排序 最新上传 最多下载

Node.js API微支付封装

x402-express-wrapper
sickn33/antigravity-awesome-skills
476
用于在Node.js/Express API服务中集成x402支付墙。它强制要求调用方通过Base L2支付USDC小额费用,实现API级别的机器间(M2M)自动化付费和商业化。该封装作为中间件,确保每次API调用都经过付费验证和原子化结算。
查看详情

安全审计完整性框架

audit-integrity
github/awesome-copilot
217
该框架旨在为所有应用安全(AppSec)代理强制执行输出质量、知识严谨性和持续改进。它强制要求使用自我批判循环、反合理化机制和自省质量门等流程,适用于代码审查、SAST、SCA和威胁建模等所有安全分析场景,确保安全分析的深度与可验证性。
查看详情

赫尔墨斯工作流安全化导入

hermes-imports
affaan-m/everything-claude-code
321
本技能用于指导用户将源于Hermes环境的复杂、重复且通常私有的运营工作流,安全地转换为可重用、公开的ECC工作流模块。核心在于数据脱敏,要求删除所有绝对路径、私有凭证、个人身份信息和专有数据,确保工作流在发布前达到安全标准。适用于需要将内部操作流程标准化、共享化的场景。
查看详情

GEO-SEO技能更新工具

geo-update
zubair-trabzada/geo-seo-claude
436
本技能用于将本地安装的GEO-SEO工具包(包括技能、代理、脚本和模板)更新到最新版本。它会先生成详细的差异报告,让用户了解哪些文件会发生变化,然后安全地应用更新,同时不会覆盖用户自定义的本地文件。
查看详情

代理准备度策略管理

acreadiness-policy
github/awesome-copilot
337
用于管理和定制AgentRC的准备度评分策略。用户可以通过创建JSON策略文件,自定义通过率阈值、覆盖关键检查的严重程度,或禁用不适用的检查项。非常适合用于制定组织级的标准基线,或在CI/CD流程中执行严格的合规性门控。
查看详情

越权访问控制绕过技巧

401-403-bypass-techniques
yaklang/hack-skills
351
本技能库提供了一套完整的401/403越权访问控制绕过技术手册。涵盖了路径格式操纵、HTTP方法篡改、伪造请求头(如IP地址、URL重写)和协议版本降级等多种高级攻击手法,是渗透测试和安全审计的核心知识。
查看详情

API授权与对象访问控制测试

api-authorization-and-bola
yaklang/hack-skills
497
本指南为安全测试人员提供全面的API授权测试流程,重点关注对象级(BOLA)和功能级(BFLA)的访问控制漏洞。适用于需要测试API在处理对象ID、嵌套资源或敏感功能时的权限滥用场景,确保覆盖所有授权边界。
查看详情

认证与授权安全总览

auth-sec
yaklang/hack-skills
389
这是一个用于系统性安全测试的入口点,覆盖了身份认证、会话管理和授权控制等核心安全领域。它指导测试人员识别从登录逻辑到JWT、OAuth、CORS、IDOR等现代协议的各种漏洞,适用于任何需要进行安全审计的Web应用。
查看详情

反序列化漏洞专家攻击手册

deserialization-insecure
yaklang/hack-skills
261
本手册提供了一份全面的指南,详细介绍了跨Java、PHP和Python等主流语言进行不安全反序列化漏洞攻击的专家级技术。内容涵盖了从流量指纹识别、利用Commons Collections和Shiro等高级链条,到使用ysoserial实现远程代码执行(RCE)的完整攻击流程。
查看详情

Java字符窄化绕过攻击

ghost-bits-cast-attack
yaklang/hack-skills
180
这是一种针对Java应用的高级载荷绕过技术。它利用了Java代码中,在将16位字符(char)转换为8位字节(byte)时,高8位数据被静默丢失的特性。攻击者可以利用这一点,使得WAF/IDS看到无害的Unicode字符,而后端服务接收和处理的却是原始的恶意ASCII字节,从而实现SQL注入、反序列化RCE等多种攻击的绕过。
查看详情

GraphQL与隐藏参数测试

graphql-and-hidden-parameters
yaklang/hack-skills
361
一套全面的API安全渗透测试指南,专注于GraphQL和REST API。它指导用户进行模式内省、发现隐藏或未公开的字段,分析批处理功能,并识别授权漏洞(如IDOR)。适用于深度侦察和挖掘越权漏洞。
查看详情

IDOR和对象授权绕过测试

idor-broken-object-authorization
yaklang/hack-skills
307
本手册是一份专家级的IDOR和对象授权测试手册。它指导用户系统性地测试不安全直接对象引用(IDOR)及对象/功能级别授权漏洞(BOLA/BFLA)。内容涵盖在所有请求载体中查找对象ID、A-B测试方法论、不同ID模式的识别,以及执行横向和纵向权限提升攻击,是深度API安全审计的必备知识。
查看详情
上一页123...495051525354下一页
语言
简体中文
English