登录
下载

Skill UI

浏览并发现 9699+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 参数 ,共找到 327 条记录
默认排序 最新上传 最多下载

API侦察与文档审计

api-recon-and-docs
yaklang/hack-skills
216
这是一个全面的API侦察和文档审计工具。适用于API安全测试的初期阶段,旨在枚举所有可达的端点、提取API模式(Schema)、识别隐藏版本(如v1, v2, mobile),并发现REST、GraphQL或移动API中的未记录参数或字段。帮助全面绘制攻击面图。
查看详情

API安全测试路由器

api-sec
yaklang/hack-skills
258
本技能是全面的API安全测试的入口点。它旨在帮助测试人员系统性地确定和优先级排序潜在漏洞,指导测试人员从文档分析、对象权限校验、令牌信任机制、以及GraphQL参数滥用等多个核心维度入手,确保测试流程的系统性和覆盖性。
查看详情

业务逻辑漏洞分析与测试

business-logic-vuln
yaklang/hack-skills
77
本指南用于定位业务流程和状态机中的系统性漏洞。它着重于工作流滥用、竞态条件、价格操纵或多步骤状态攻击等问题,而非简单的参数输入校验。适用于测试支付、库存、审批等复杂的业务场景。
查看详情

无JS的标记残留数据窃取

dangling-markup-injection
yaklang/hack-skills
467
当跨站脚本攻击(XSS)因CSP、内容安全策略或WAF等限制而无法执行JavaScript时,该技术仍可发挥作用。它通过注入未闭合的HTML标签(如<img>、<link>等),强制浏览器将页面后续的敏感数据(如CSRF令牌、会话ID、预填表单数据)捕获到请求的URL参数中,从而实现数据窃取。
查看详情

GraphQL与隐藏参数测试

graphql-and-hidden-parameters
yaklang/hack-skills
361
一套全面的API安全渗透测试指南,专注于GraphQL和REST API。它指导用户进行模式内省、发现隐藏或未公开的字段,分析批处理功能,并识别授权漏洞(如IDOR)。适用于深度侦察和挖掘越权漏洞。
查看详情

HTTP参数污染漏洞

http-parameter-pollution
yaklang/hack-skills
294
该技能深入讲解了HTTP参数污染(HPP)漏洞。当请求中出现重复参数键时,不同的网络组件(如WAF、代理或后端框架)可能采用不同的解析规则。掌握这些差异,可以利用参数污染来绕过安全限制、执行SSRF攻击,或触发业务逻辑漏洞。
查看详情

JWT与OAuth令牌攻击实战手册

jwt-oauth-token-attacks
yaklang/hack-skills
231
本手册提供了一份针对JWT和OAuth 2.0令牌的专家级攻击实战指南。内容涵盖了算法绕过(如alg:none)、密钥混淆、Header注入(kid/jku)等密码学弱点,并深入讲解了OAuth流程缺陷(如缺少state参数、CSRF)的攻击方法,是进行现代Web应用安全测试的必备参考资料。
查看详情

开放重定向漏洞利用指南

open-redirect
yaklang/hack-skills
102
这份指南提供了一个全面的开放重定向漏洞利用手册。它详细介绍了如何查找重定向参数、使用高级绕过技术(如协议相对、用户信息),并涵盖了OAuth令牌窃取、SSRF和Tabnabbing等复杂的利用链。
查看详情

原型污染漏洞攻击指南

prototype-pollution
yaklang/hack-skills
495
本指南是针对JavaScript应用的原型污染(Prototype Pollution)漏洞的专家级攻击和测试手册。它详细介绍了客户端和服务器端(如JSON解析、查询参数合并)的多种攻击路径和检测Payload,帮助安全工程师系统性地发现潜在的远程代码执行(RCE)或信息泄露风险。
查看详情

WAF绕过技术:规避与逃逸手册

waf-bypass-techniques
yaklang/hack-skills
67
本手册提供了一份全面的高级指南,用于应对当标准注入载荷(如SQLi、XSS)被Web应用防火墙(WAF)拦截时,进行绕过测试。内容涵盖了编码(URL、Unicode)、协议滥用(HTTP/2、分块传输)、参数污染和路径规范化等多种复杂技术,是安全测试人员必备的参考资料。
查看详情

阿里云CLI文档检索助手

alicloud-cli
agentscope-ai/QwenPaw
397
这是一个专业化的阿里云CLI文档检索工具。它采用“速查-索引-章节”的三级结构化检索流程,确保提供的命令、参数和选项信息源自本地离线镜像文档,避免全量文档盲搜,极大地提高了信息的准确性和检索的效率。
查看详情

深度分析数据追踪与衡量

analytics
coreyhaines31/marketingskills
169
本技能提供了一套完整的分析数据追踪和衡量框架。它指导用户从业务决策出发,定义可执行的关键事件和指标,涵盖了从事件命名规范、UTM参数设置到使用GA4和GTM等主流工具的具体实操方法。适用于需要进行营销效果评估、产品漏斗分析或优化数据采集系统的场景。
查看详情
上一页123...2425262728下一页
语言
简体中文
English