下载

Skill UI

浏览并发现 9688+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 ZAT ，共找到 43 条记录

默认排序最新上传最多下载

HTTP请求混入漏洞检测

offensive-request-smuggling

SnailSploit/Claude-Red

本技能提供了全面的HTTP请求混入漏洞检测方法论，旨在帮助用户测试反向代理、负载均衡器和Web应用的安全配置。它涵盖了CL.TE、TE.CL等多种请求格式差异，用于发现由于服务器解析不一致导致的越权访问或安全控制绕过点。

Qdrant查询高吞吐量扩展指南

qdrant-scaling-qps

github/awesome-copilot

本指南提供了关于优化和扩展Qdrant向量数据库查询吞吐量（QPS）的全面高级策略。内容涵盖了从内部性能调优（如优化分段、使用量化和批处理搜索）到系统架构扩展（如增加只读副本、处理磁盘IO瓶颈）的全方位指导，适用于构建高并发、大规模检索系统。

开源情报红队评估方法论

osint-methodology

elementalsouls/Claude-OSINT

一套全面的开源情报（OSINT）方法论，专用于授权的外部侦察和红队测试。它指导用户完成整个攻击面映射生命周期，包括资产发现、证据链（从暂定到确认）构建，以及输出结构化、可交付的报告。适用于渗透测试、漏洞赏金和评估组织外部数字足迹。

竞态条件与并发漏洞测试手册

yaklang/hack-skills

这是一份针对Web应用高级安全测试的实战手册，专注于竞态条件和TOCTOU（时间检查到时间使用）漏洞。它指导用户通过发送高度同步、并行的请求来利用非原子性的状态变更操作，例如优惠券兑换、余额扣除或单次奖励领取。适用于寻找应用程序授权和交易完整性方面的缺陷。

HTTP请求隧道与边界去同步测试

request-smuggling

yaklang/hack-skills

本专家级指南涵盖了HTTP请求隧道和边界去同步的进阶测试方法。适用于测试前端代理、CDN或负载均衡器与源服务器在消息边界（Content-Length vs Transfer-Encoding）处理上的差异，尤其是在协议降级时。可用于发现WAF绕过、会话劫持等深层安全漏洞。

RSA加密算法破解技术手册

rsa-attack-techniques

yaklang/hack-skills

本指南为密码分析师提供的专家级知识库，系统介绍了针对RSA加密算法的多种高级攻击向量。内容涵盖因子分解、小指数攻击（如Hastad广播）、格理论攻击（Wiener、Boneh-Durfee），以及利用填充或漏洞的协议缺陷，适用于CTF挑战和安全渗透测试。

Terraform CLI安装与初始化

terraform-cli-setup

agentscope-ai/QwenPaw

本技能旨在自动检测、安装和初始化Terraform命令行工具。它能根据操作系统自动完成安装、配置工作区，并处理Provider下载和网络镜像等基础环境问题，确保用户环境处于可执行IaC部署的状态。

上一页 1 2 34

语言