登录
下载

Skill UI

浏览并发现 10321+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 Web ,共找到 49 条记录
默认排序 最新上传 最多下载

Fly.io 监控与自动化部署

flyio-webhooks-events
jeremylongshore/claude-code-plugins-plus-skills
131
本技能指导用户掌握Fly.io的系统监控和自动化部署流程。内容涵盖通过API轮询获取机器状态变化、设置健康检查端点、使用`jq`处理结构化日志以及在CI/CD流程中实现部署通知,旨在帮助用户确保应用的高可用性和系统可靠性。
查看详情

KubeSphere OpenKruise 管理指南

kubesphere-openkruise
kubesphere/kubesphere
304
本技能提供了一份完整的OpenKruise在KubeSphere环境下的生命周期管理指南。用户可以使用它来执行OpenKruise的安装、升级、状态查询、生成高级工作负载清单(如SidecarSet/CloneSet),以及解决Pod、CRD和Webhook等复杂的运行时故障问题,支持通过kubectl和KubeSphere API进行操作。
查看详情

OAuth安全漏洞检测

offensive-oauth
SnailSploit/Claude-Red
472
本技能提供了一份全面的OAuth 2.0和OIDC安全测试方法论。它指导用户进行深度渗透测试,覆盖了授权码拦截、CSRF漏洞、PKCE绕过、`redirect_uri`验证缺陷等关键安全点。特别强调了最新的FAPI标准和最佳实践,适用于安全研究员和漏洞赏金猎人,用于评估Web应用和API的整体安全性。
查看详情

竞态条件漏洞测试

offensive-race-condition
SnailSploit/Claude-Red
433
本技能提供了一套完整的竞态条件(Race Condition/TOCTOU)测试方法论。它指导用户识别状态变更、资源限制或关键业务流程中的时间窗口漏洞。适用于查找并发操作缺陷、双花攻击或限速绕过,是安全渗透测试和漏洞赏金猎捕的必备工具。
查看详情

HTTP请求混入漏洞检测

offensive-request-smuggling
SnailSploit/Claude-Red
116
本技能提供了全面的HTTP请求混入漏洞检测方法论,旨在帮助用户测试反向代理、负载均衡器和Web应用的安全配置。它涵盖了CL.TE、TE.CL等多种请求格式差异,用于发现由于服务器解析不一致导致的越权访问或安全控制绕过点。
查看详情

静态页面云端部署

static-deploy
nexu-io/nexu
175
用于将静态网站文件(包括HTML、CSS、JS、图片等)部署到指定的云端域名。该技能通过Cloudflare Pages实现自动化部署,适用于单页应用、作品集、登陆页或文档网站。它能处理文件分阶段和缓存规则,确保部署后的内容是最新的。
查看详情

主机头注入与路由滥用攻击

http-host-header-attacks
yaklang/hack-skills
271
本指南深入介绍了利用HTTP主机头(Host Header)进行各种攻击的原理和手法。攻击者可以通过伪造或操纵该头部,实现密码重置链接劫持、Web缓存污染、SSRF攻击和虚拟主机绕过等核心漏洞,是网络安全测试的必备知识。
查看详情

竞态条件与并发漏洞测试手册

race-condition
yaklang/hack-skills
426
这是一份针对Web应用高级安全测试的实战手册,专注于竞态条件和TOCTOU(时间检查到时间使用)漏洞。它指导用户通过发送高度同步、并行的请求来利用非原子性的状态变更操作,例如优惠券兑换、余额扣除或单次奖励领取。适用于寻找应用程序授权和交易完整性方面的缺陷。
查看详情

WebSocket 安全性测试与分析

websocket-security
yaklang/hack-skills
206
本技能用于对基于WebSocket的实时通信API进行全面的安全测试。它覆盖了协议握手、跨站WebSocket劫持(CSWSH)、Origin验证缺失、以及数据传输过程中的各种常见漏洞。适用于聊天、通知或任何需要实时数据流的应用场景。
查看详情

PageSpeed/Lighthouse性能审计增强

pagespeed-enhancer
sickn33/antigravity-awesome-skills
275
这是一个结构化的工作流,用于全面审计和优化网站性能。它覆盖Lighthouse的四大支柱(性能、可访问性、最佳实践和SEO),系统分析核心网页指标(如LCP, CLS)、渲染阻塞资源、安全头部和ARIA合规性,提供可执行的修复方案。
查看详情

零信任架构浏览器隔离实现

adversary-in-the-browser-malicious-javascript-injection
mukul975/Anthropic-Cybersecurity-Skills
352
本技能旨在将远程浏览器隔离(RBI)部署为零信任架构的核心组件。它通过URL分类、风险评估和内容解毒重构(CDR)等机制,构建了高度安全的Web访问环境。可用于防范零日漏洞、网络钓鱼和数据外泄,并与安全网关(SWG)和零信任网络访问(ZTNA)平台集成,加固企业网络安全。
查看详情

零信任身份验证实现

phishing-for-information
mukul975/Anthropic-Cybersecurity-Skills
114
本技能详细介绍了零信任架构下持续身份验证的实现方法。内容涵盖部署防钓鱼多因素认证(FIDO2/WebAuthn)、建立基于风险的条件访问策略,以及整合身份治理控制。旨在帮助用户超越传统密码模型,构建动态、自适应的身份安全体系。
查看详情
上一页12345下一页
语言
简体中文
English