登录
下载

Skill UI

浏览并发现 10029+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 令牌 ,共找到 278 条记录
默认排序 最新上传 最多下载

Wispr Flow语音转文本API安全指南

wispr-security-basics
jeremylongshore/claude-code-plugins-plus-skills
281
本指南为开发者提供了集成Wispr Flow语音转文本API的关键安全和技术指导。内容涵盖了API密钥、访问令牌等安全认证的最佳实践,以及如何使用WebSocket进行实时流式传输、处理常见的错误码和提高代码/开发语境下的识别准确性。
查看详情

上下文修剪与令牌预算管理

recursive-context-pruning-token-budgeting
sickn33/antigravity-awesome-skills
411
该技能通过实现“守门人”逻辑,优化了AI代理在长期工作流中的性能。它通过分片元数据、分配令牌预算,并强制采用原子精度,防止上下文窗口膨胀,确保输出结果纯粹、简洁、可执行。特别适用于复杂的编程、多步骤推理和大型文档分析等场景。
查看详情

API安全测试路由器

api-sec
yaklang/hack-skills
258
本技能是全面的API安全测试的入口点。它旨在帮助测试人员系统性地确定和优先级排序潜在漏洞,指导测试人员从文档分析、对象权限校验、令牌信任机制、以及GraphQL参数滥用等多个核心维度入手,确保测试流程的系统性和覆盖性。
查看详情

认证绕过安全测试手册

authbypass-authentication-flaws
yaklang/hack-skills
135
本手册提供了一套全面的认证绕过漏洞检测方法论。用于系统性地评估Web应用的登录机制安全性,涵盖SQL注入、可预测的密码重置令牌、账户枚举、MFA绕过以及暴力破解防御机制的测试流程。
查看详情

CSRF跨站请求伪造攻击手册

csrf-cross-site-request-forgery
yaklang/hack-skills
173
本手册提供了一份专业的CSRF跨站请求伪造漏洞测试指南,用于深入审计Web应用的防伪造机制。内容覆盖了识别所有状态改变的端点,包括绕过各种类型的CSRF令牌(如未验证或可预测的令牌),并深入探讨了利用SameSite属性的边界情况(如GET方法攻击)和JSON API的攻击载荷构造,适用于安全审计和渗透测试。
查看详情

无JS的标记残留数据窃取

dangling-markup-injection
yaklang/hack-skills
467
当跨站脚本攻击(XSS)因CSP、内容安全策略或WAF等限制而无法执行JavaScript时,该技术仍可发挥作用。它通过注入未闭合的HTML标签(如<img>、<link>等),强制浏览器将页面后续的敏感数据(如CSRF令牌、会话ID、预填表单数据)捕获到请求的URL参数中,从而实现数据窃取。
查看详情

JWT与OAuth令牌攻击实战手册

jwt-oauth-token-attacks
yaklang/hack-skills
231
本手册提供了一份针对JWT和OAuth 2.0令牌的专家级攻击实战指南。内容涵盖了算法绕过(如alg:none)、密钥混淆、Header注入(kid/jku)等密码学弱点,并深入讲解了OAuth流程缺陷(如缺少state参数、CSRF)的攻击方法,是进行现代Web应用安全测试的必备参考资料。
查看详情

Kubernetes渗透测试专家手册

kubernetes-pentesting
yaklang/hack-skills
393
本手册是Kubernetes渗透测试的专家级指南,详细涵盖了对K8s集群进行攻击的多种高级技术。内容包括API服务器访问、RBAC权限提升、服务账号令牌滥用、etcd数据提取、Pod逃逸等,是安全测试和红队演练的必备参考资料。
查看详情

OAuth/OIDC配置错误安全检查

oauth-oidc-misconfiguration
yaklang/hack-skills
231
该技能提供了一套全面的Playbook,用于测试OAuth 2.0和OpenID Connect (OIDC)中的安全配置错误。它指导用户系统性地检查重定向URI、state/nonce验证、PKCE强制执行、令牌受众/发行者检查以及账户绑定等漏洞,适用于任何使用外部身份提供商的应用程序安全审计。
查看详情

开放重定向漏洞利用指南

open-redirect
yaklang/hack-skills
102
这份指南提供了一个全面的开放重定向漏洞利用手册。它详细介绍了如何查找重定向参数、使用高级绕过技术(如协议相对、用户信息),并涵盖了OAuth令牌窃取、SSRF和Tabnabbing等复杂的利用链。
查看详情

PHP类型混淆与弱比较绕过

type-juggling
yaklang/hack-skills
254
本技能详细介绍了PHP语言的类型混淆和弱比较机制,用于绕过安全校验。当系统使用宽松的相等判断(==)进行认证、HMAC或令牌比较时,可以利用类型转换和“魔法哈希值”特性(如0e...)来构造有效载荷,成功绕过安全限制。特别关注不同PHP版本间的行为差异。
查看详情

智能体设计系统规范

agentic
bergside/awesome-design-skills
476
这是一套专业的智能体(Agentic)设计系统指南,旨在指导开发者和设计师构建面向AI的对话式用户界面。它强调最小化手动控制和任务委托,确保产品在视觉、交互和可访问性(WCAG 2.2 AA)方面达到行业最佳标准,覆盖了从设计令牌到组件实现的完整规范。
查看详情
上一页123...161718192021222324下一页
语言
简体中文
English