登录
下载

Skill UI

浏览并发现 9785+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 代理 ,共找到 325 条记录
默认排序 最新上传 最多下载

HTTP参数污染漏洞

http-parameter-pollution
yaklang/hack-skills
294
该技能深入讲解了HTTP参数污染(HPP)漏洞。当请求中出现重复参数键时,不同的网络组件(如WAF、代理或后端框架)可能采用不同的解析规则。掌握这些差异,可以利用参数污染来绕过安全限制、执行SSRF攻击,或触发业务逻辑漏洞。
查看详情

Linux横向移动专家手册

linux-lateral-movement
yaklang/hack-skills
385
这是一份针对Linux系统横向移动的专家级操作手册。它详细介绍了从初始立足点向内部目标系统扩展的各种高级技术,包括SSH代理劫持、凭证和密钥收集、以及通过D-Bus和systemd等内部服务进行系统级滥用,是渗透测试后期阶段的核心技能。
查看详情

HTTP请求隧道与边界去同步测试

request-smuggling
yaklang/hack-skills
442
本专家级指南涵盖了HTTP请求隧道和边界去同步的进阶测试方法。适用于测试前端代理、CDN或负载均衡器与源服务器在消息边界(Content-Length vs Transfer-Encoding)处理上的差异,尤其是在协议降级时。可用于发现WAF绕过、会话劫持等深层安全漏洞。
查看详情

Web缓存欺骗与中毒高级攻击手册

web-cache-deception
yaklang/hack-skills
215
本手册提供了一份关于Web缓存漏洞的专家级攻击指南。内容涵盖Web缓存欺骗(窃取认证数据)和Web缓存中毒(植入恶意内容)两大核心攻击类型。深入探讨了路径混淆、未键控头部篡改(如X-Forwarded-Host)以及针对CDN和反向代理缓存逻辑的利用方法,是安全测试和渗透测试的必备知识。
查看详情

KubeSphere WizTelemetry 分布式追踪

wiztelemetry-tracing
kubesphere/kubesphere
353
该扩展组件为KubeSphere观测平台提供了基于OpenTelemetry标准的完整分布式追踪功能。它涵盖了组件(生成器、收集器、代理)的安装、配置和使用,支持查询复杂的追踪数据、服务图和跨度信息,是监控微服务和理解复杂系统交互的关键工具。
查看详情

Aomi DeFi交易智能代理

aomi-transact
sickn33/antigravity-awesome-skills
462
该技能提供了一个强大的命令行界面(CLI)工具,允许用户通过自然语言与多个EVM链上的DeFi协议进行交互。它充当非托管智能代理,将复杂的自然语言指令(如“兑换X为Y”)解析为多步骤、可模拟的交易。系统利用账户抽象技术,在用户显式授权后,安全地构建和排队交易请求,实现复杂的链上操作。
查看详情

清理PUA孤立记录

pua-reap-orphans
tanweai/pua
295
这是一个用于系统维护的命令行工具,专门用于处理PUA代理状态。它能够扫描并识别出陈旧或孤立的记录,安全地进行清理,以保证系统配置的完整性和数据准确性。主要用于系统环境的维护和数据清理。
查看详情

PUA团队状态检查

pua-team-status
tanweai/pua
334
这是一个专用的Codex命令行工具别名,用于检查PUA代理或团队的运行状态。它能报告当前活跃状态、进程ID(PID)、存活时间(TTL)以及识别过时记录。主要用于命令行环境下的系统调试和监控代理健康状况。
查看详情

PUA代理全面清理工具

pua-teardown-all
tanweai/pua
107
这是一个用于开发环境的命令行别名,执行PUA代理的全面清理协议。它负责释放所有活动的代理和循环状态,确保系统处于干净的初始状态。该工具能安全处理配置文件,保留未知字段,提供可靠的系统清理功能。
查看详情

代理架构审计

agent-architecture-audit
affaan-m/everything-claude-code
185
用于审计代理与大模型应用的全栈诊断技能,识别包装层回归、记忆污染、工具调用失范、隐藏修复循环和渲染破坏,并输出按重要度排序的发现与代码优先修复方案。
查看详情

智能体操作系统架构

agentic-os
affaan-m/everything-claude-code
343
在 Claude Code 上构建可持续运行的多智能体操作系统,支持任务路由、专职代理、斜杠命令、文件型记忆与定时自动化,适合长期项目与跨会话状态管理。
查看详情

AI编程代理会话审计

agenttrace-session-audit
sickn33/antigravity-awesome-skills
250
用于深度审计本地AI代码代理的整个运行过程。它能够追踪关键的运行指标,包括Token消耗、成本峰值、工具调用失败、延迟异常和整体健康评分。非常适合调试不可靠的代码生成流程,建立CI/CD健康门,或比较不同尝试以确保代码的语义准确性。
查看详情
上一页123...232425262728下一页
语言
简体中文
English