下载

Skill UI

浏览并发现 9651+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 c-pro ，共找到 3757 条记录

默认排序最新上传最多下载

认证与授权安全总览

yaklang/hack-skills

这是一个用于系统性安全测试的入口点，覆盖了身份认证、会话管理和授权控制等核心安全领域。它指导测试人员识别从登录逻辑到JWT、OAuth、CORS、IDOR等现代协议的各种漏洞，适用于任何需要进行安全审计的Web应用。

业务逻辑漏洞分析与测试

business-logic-vuln

yaklang/hack-skills

本指南用于定位业务流程和状态机中的系统性漏洞。它着重于工作流滥用、竞态条件、价格操纵或多步骤状态攻击等问题，而非简单的参数输入校验。适用于测试支付、库存、审批等复杂的业务场景。

卡片电脑微机应用开发与管理

cardputer-buddy

anthropics/claude-plugins-official

本工具集提供了一套完整的微机开发工作流，用于在卡片电脑设备上迭代和管理MicroPython应用。它支持开发者在不重新刷写整个固件的情况下，添加新应用、推送单一修改的.py文件，并能实时监控设备的串口日志或执行一次性REPL命令，非常适合嵌入式系统的快速原型开发和调试。

古典密码分析专家手册

classical-cipher-analysis

yaklang/hack-skills

这是一本专业的古典密码分析手册，用于解决CTF挑战中的加密文本。它系统介绍了密码的识别和破解方法，包括频率分析、卡西斯基检验和相似性指数（IC），能够破解单字母替换、多字母替换、转置密码以及各种编码格式（如Base64、Hex、摩尔码）。

代码混淆与反混淆专家手册

code-obfuscation-deobfuscation

yaklang/hack-skills

本手册提供了识别、分类和破解原生二进制文件中高级代码混淆技术的专家级方法论。内容涵盖了垃圾代码、不透明谓词、自修改代码、控制流平坦化、虚拟机保护器及字符串加密等，指导用户使用符号执行和动态仿真进行反混淆。

CSRF跨站请求伪造攻击手册

csrf-cross-site-request-forgery

yaklang/hack-skills

本手册提供了一份专业的CSRF跨站请求伪造漏洞测试指南，用于深入审计Web应用的防伪造机制。内容覆盖了识别所有状态改变的端点，包括绕过各种类型的CSRF令牌（如未验证或可预测的令牌），并深入探讨了利用SameSite属性的边界情况（如GET方法攻击）和JSON API的攻击载荷构造，适用于安全审计和渗透测试。

依赖混淆供应链攻击手册

dependency-confusion

yaklang/hack-skills

本指南提供一套完整的依赖混淆攻击（Dependency Confusion）实战手册。它详细介绍了攻击原理，即组织内部私有包名在公共仓库的泄露和利用，从而进行授权的供应链安全测试和红队演练。适用于安全工程师和开发人员。

桌面系统高级控制能力

desktop-commander-overview

wonderwhy-er/DesktopCommanderMCP

该MCP为智能体提供了对用户整个本地系统的全面访问能力，突破了IDE的工作区限制。其核心功能包括维持持久化Shell会话、管理长期运行的后台进程、访问任意文件系统，以及原生处理结构化文档（如Excel、PDF）。此外，它还支持通过SSH进行远程操作和进行大规模内容搜索，适用于复杂的开发、运维和数据分析流程。

文件访问与上传漏洞路由

file-access-vuln

yaklang/hack-skills

这是一个用于系统性测试文件访问、下载端点和文件上传流程的路由指南。适用于验证文件路径、检测本地文件包含（LFI），或分析文件预览、存储和提取流程中的漏洞。可帮助确定漏洞是路径遍历问题还是数据处理链问题。

Java字符窄化绕过攻击

ghost-bits-cast-attack

yaklang/hack-skills

这是一种针对Java应用的高级载荷绕过技术。它利用了Java代码中，在将16位字符（char）转换为8位字节（byte）时，高8位数据被静默丢失的特性。攻击者可以利用这一点，使得WAF/IDS看到无害的Unicode字符，而后端服务接收和处理的却是原始的恶意ASCII字节，从而实现SQL注入、反序列化RCE等多种攻击的绕过。

GLIBC堆利用专家手册

heap-exploitation

yaklang/hack-skills

本手册是针对glibc堆内存漏洞的专家级利用指南。深入讲解ptmalloc2的内部机制，覆盖了UAF、双重释放、溢出等多种内存破坏原语。提供版本化的攻击流程，指导用户绕过现代安全机制，如safe-linking和挂钩移除。

HTTP参数污染漏洞

http-parameter-pollution

yaklang/hack-skills

该技能深入讲解了HTTP参数污染（HPP）漏洞。当请求中出现重复参数键时，不同的网络组件（如WAF、代理或后端框架）可能采用不同的解析规则。掌握这些差异，可以利用参数污染来绕过安全限制、执行SSRF攻击，或触发业务逻辑漏洞。

上一页 1 2 3...301 302 303304305 306 307...312 313 314 下一页

语言