下载

Skill UI

浏览并发现 9747+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索内容审计，共找到 93 条记录

默认排序最新上传最多下载

Webflow API安全最佳实践

webflow-security-basics

jeremylongshore/claude-code-plugins-plus-skills

本指南详细介绍了Webflow API的各项安全最佳实践。内容涵盖了从令牌类型选择、最小权限范围设置，到安全的密钥轮换、Webhook签名验证和审计日志记录等流程。适用于构建和优化Webflow生态系统集成，确保数据安全和系统可靠性。

进阶内容安全策略绕过

csp-bypass-advanced

yaklang/hack-skills

本指南详细介绍了绕过内容安全策略（CSP）的进阶技术和攻击向量。内容涵盖了对关键指令（如base-uri、object-src）的漏洞利用、Nonce滥用、利用信任CDN资源点，以及在严格CSP规则下执行代码的方法，适用于深度安全审计和渗透测试。

CSRF跨站请求伪造攻击手册

csrf-cross-site-request-forgery

yaklang/hack-skills

本手册提供了一份专业的CSRF跨站请求伪造漏洞测试指南，用于深入审计Web应用的防伪造机制。内容覆盖了识别所有状态改变的端点，包括绕过各种类型的CSRF令牌（如未验证或可预测的令牌），并深入探讨了利用SameSite属性的边界情况（如GET方法攻击）和JSON API的攻击载荷构造，适用于安全审计和渗透测试。

DeFi攻击模式专家手册

defi-attack-patterns

yaklang/hack-skills

本手册提供一份关于去中心化金融（DeFi）高级漏洞利用的详尽Playbook。内容涵盖闪电贷机制、价格预言机操纵、MEV捕获策略（如夹层攻击），以及治理和智能合约的各类底层漏洞，是安全审计和风险评估的必备工具。

HTTP/2协议高级攻击手册

http2-specific-attacks

yaklang/hack-skills

本手册深入探讨了HTTP/2协议的复杂攻击面。内容涵盖了h2c协议的隧道绕过、伪头部注入、HPACK压缩漏洞利用（如CRIME/BREACH）以及流多路复用的攻击技术。适用于进行专业的渗透测试和安全审计，旨在发现并利用H2服务中的底层协议缺陷。

IDOR和对象授权绕过测试

idor-broken-object-authorization

yaklang/hack-skills

本手册是一份专家级的IDOR和对象授权测试手册。它指导用户系统性地测试不安全直接对象引用（IDOR）及对象/功能级别授权漏洞（BOLA/BFLA）。内容涵盖在所有请求载体中查找对象ID、A-B测试方法论、不同ID模式的识别，以及执行横向和纵向权限提升攻击，是深度API安全审计的必备知识。

网站SEO爬取与审计

AgriciDaniel/claude-seo

这是一款功能全面的SEO审计工具，支持全站爬取、发现网站结构（URL地图构建）和深度抓取JavaScript渲染内容。适用于进行技术SEO审计、内容盘点和发现链接缺失等任务。

生产审计工具

production-audit

affaan-m/everything-claude-code

该技能用于执行全面的生产审计。它帮助用户系统地检查流程、识别质量缺陷，并确保生产环境中的合规标准得到满足。（注意：提供的内容是翻译占位符）

答案引擎优化：AI引用源构建

alirezarezvani/claude-skills

AEO（答案引擎优化）是一种内容优化方法，目标不是提升搜索引擎排名，而是让大型语言模型（如ChatGPT、Gemini）引用您的内容作为权威信息源。本技能用于审计内容，增强E-E-A-T信号，通过结构化数据和事实密度提升内容的可信度，帮助您在AI搜索时代建立权威的内容壁垒。

上一页 1 2 3...5 6 78

语言