下载

Skill UI

浏览并发现 10192+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 WS-Security ，共找到 89 条记录

默认排序最新上传最多下载

竞态条件与并发漏洞测试手册

yaklang/hack-skills

这是一份针对Web应用高级安全测试的实战手册，专注于竞态条件和TOCTOU（时间检查到时间使用）漏洞。它指导用户通过发送高度同步、并行的请求来利用非原子性的状态变更操作，例如优惠券兑换、余额扣除或单次奖励领取。适用于寻找应用程序授权和交易完整性方面的缺陷。

HTTP请求隧道与边界去同步测试

request-smuggling

yaklang/hack-skills

本专家级指南涵盖了HTTP请求隧道和边界去同步的进阶测试方法。适用于测试前端代理、CDN或负载均衡器与源服务器在消息边界（Content-Length vs Transfer-Encoding）处理上的差异，尤其是在协议降级时。可用于发现WAF绕过、会话劫持等深层安全漏洞。

WebSocket 安全性测试与分析

websocket-security

yaklang/hack-skills

本技能用于对基于WebSocket的实时通信API进行全面的安全测试。它覆盖了协议握手、跨站WebSocket劫持(CSWSH)、Origin验证缺失、以及数据传输过程中的各种常见漏洞。适用于聊天、通知或任何需要实时数据流的应用场景。

CISO安全合规审查工具

alirezarezvani/claude-skills

这是一个风险极度警惕的强制审查流程，用于评估任何涉及敏感客户数据、监管合规或生产访问权限的计划。它强制用户考虑威胁模型、影响范围、入侵检测时效、事件响应手册、监管通知窗口以及第三方供应商的安全态势。在部署涉及PII/PHI的特性或进行合规审计前必须使用。

管理Opencode权限与访问控制

permission-manager

sickn33/antigravity-awesome-skills

本技能用于全面管理Opencode的权限系统。它支持用户审核当前允许执行的命令列表，配置精细化的权限模式（允许/拒绝/询问），并推荐安全的只读命令，确保系统运行的安全性和可审计性。

上一页 1 2 3...5 6 78

语言