下载

Skill UI

浏览并发现 9967+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 Web ，共找到 44 条记录

默认排序最新上传最多下载

KubeSphere OpenKruise 管理指南

kubesphere-openkruise

kubesphere/kubesphere

本技能提供了一份完整的OpenKruise在KubeSphere环境下的生命周期管理指南。用户可以使用它来执行OpenKruise的安装、升级、状态查询、生成高级工作负载清单（如SidecarSet/CloneSet），以及解决Pod、CRD和Webhook等复杂的运行时故障问题，支持通过kubectl和KubeSphere API进行操作。

OAuth安全漏洞检测

offensive-oauth

SnailSploit/Claude-Red

本技能提供了一份全面的OAuth 2.0和OIDC安全测试方法论。它指导用户进行深度渗透测试，覆盖了授权码拦截、CSRF漏洞、PKCE绕过、`redirect_uri`验证缺陷等关键安全点。特别强调了最新的FAPI标准和最佳实践，适用于安全研究员和漏洞赏金猎人，用于评估Web应用和API的整体安全性。

竞态条件漏洞测试

offensive-race-condition

SnailSploit/Claude-Red

本技能提供了一套完整的竞态条件（Race Condition/TOCTOU）测试方法论。它指导用户识别状态变更、资源限制或关键业务流程中的时间窗口漏洞。适用于查找并发操作缺陷、双花攻击或限速绕过，是安全渗透测试和漏洞赏金猎捕的必备工具。

HTTP请求混入漏洞检测

offensive-request-smuggling

SnailSploit/Claude-Red

本技能提供了全面的HTTP请求混入漏洞检测方法论，旨在帮助用户测试反向代理、负载均衡器和Web应用的安全配置。它涵盖了CL.TE、TE.CL等多种请求格式差异，用于发现由于服务器解析不一致导致的越权访问或安全控制绕过点。

静态页面云端部署

用于将静态网站文件（包括HTML、CSS、JS、图片等）部署到指定的云端域名。该技能通过Cloudflare Pages实现自动化部署，适用于单页应用、作品集、登陆页或文档网站。它能处理文件分阶段和缓存规则，确保部署后的内容是最新的。

主机头注入与路由滥用攻击

http-host-header-attacks

yaklang/hack-skills

本指南深入介绍了利用HTTP主机头（Host Header）进行各种攻击的原理和手法。攻击者可以通过伪造或操纵该头部，实现密码重置链接劫持、Web缓存污染、SSRF攻击和虚拟主机绕过等核心漏洞，是网络安全测试的必备知识。

竞态条件与并发漏洞测试手册

yaklang/hack-skills

这是一份针对Web应用高级安全测试的实战手册，专注于竞态条件和TOCTOU（时间检查到时间使用）漏洞。它指导用户通过发送高度同步、并行的请求来利用非原子性的状态变更操作，例如优惠券兑换、余额扣除或单次奖励领取。适用于寻找应用程序授权和交易完整性方面的缺陷。

WebSocket 安全性测试与分析

websocket-security

yaklang/hack-skills

本技能用于对基于WebSocket的实时通信API进行全面的安全测试。它覆盖了协议握手、跨站WebSocket劫持(CSWSH)、Origin验证缺失、以及数据传输过程中的各种常见漏洞。适用于聊天、通知或任何需要实时数据流的应用场景。

上一页 1 2 34

语言