登录
下载

Skill UI

浏览并发现 9979+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 后利用 ,共找到 62 条记录
默认排序 最新上传 最多下载

Runway ML SDK 安装与配置

runway-install-auth
jeremylongshore/claude-code-plugins-plus-skills
114
本指南提供详细的步骤,用于安装和配置Runway ML SDK。内容涵盖Python和Node.js两种环境的先决条件、API密钥设置以及连接验证。掌握此流程后,开发者即可顺利开始利用Runway平台进行高保真度的AI视频生成、图像编辑和创意内容创作。
查看详情

TechSmith自动化截图与文档生成

techsmith-core-workflow-a
jeremylongshore/claude-code-plugins-plus-skills
488
本流程利用TechSmith Snagit COM API和PowerShell实现自动化文档创建。它首先能自动捕获一系列步骤截图,随后批量调用Snagit编辑器对这些图像进行标注和整理,极大地提高了制作高质量操作指南和教程的效率。
查看详情

音乐曲目搜索:先找艺人再找曲目

track-artist-first
EverMind-AI/EverOS
282
本指南介绍了一种系统性的音乐曲目查找方法。由于仅凭歌名搜索结果过于泛滥,用户必须首先利用艺人的国籍、出生年份、流派等特征来缩小范围,锁定艺人。随后,再通过搜索艺人的完整唱片目录、专辑或具体曲目列表来准确找到目标歌曲。
查看详情

创作者作品关联定位剧集

tv-crew-cross
EverMind-AI/EverOS
482
当问题提示目标剧集的导演、编剧或主创人员曾参与其他可识别的作品时,应利用这些跨作品信息作为关键线索。将这些次要作品作为搜索锚点,首先识别出创作者本人,然后通过其完整的作品集回溯,从而高效、准确地定位到目标影视剧。
查看详情

Java字符窄化绕过攻击

ghost-bits-cast-attack
yaklang/hack-skills
156
这是一种针对Java应用的高级载荷绕过技术。它利用了Java代码中,在将16位字符(char)转换为8位字节(byte)时,高8位数据被静默丢失的特性。攻击者可以利用这一点,使得WAF/IDS看到无害的Unicode字符,而后端服务接收和处理的却是原始的恶意ASCII字节,从而实现SQL注入、反序列化RCE等多种攻击的绕过。
查看详情

HTTP参数污染漏洞

http-parameter-pollution
yaklang/hack-skills
294
该技能深入讲解了HTTP参数污染(HPP)漏洞。当请求中出现重复参数键时,不同的网络组件(如WAF、代理或后端框架)可能采用不同的解析规则。掌握这些差异,可以利用参数污染来绕过安全限制、执行SSRF攻击,或触发业务逻辑漏洞。
查看详情

JNDI注入漏洞利用专家指南

jndi-injection
yaklang/hack-skills
482
本指南是一份全面深入的JNDI注入攻击手册。详细介绍了通过RMI和LDAP滥用JNDI查找机制的攻击手法,重点覆盖了Log4Shell(CVE-2021-44228)等关键漏洞、反序列化利用链及8u191之后的绕过技术。适用于专业的安全漏洞测试和渗透测试。
查看详情

Linux安全绕过专家手册

linux-security-bypass
yaklang/hack-skills
181
这是一份高级攻击手册,用于掌握在Linux系统上进行后渗透阶段的安全绕过技术。内容涵盖了逃逸受限shell、利用内存文件描述符(memfd_create)绕过只读/noexec文件系统,以及绕过AppArmor和SELinux等强制访问控制机制,适用于红队和渗透测试场景。
查看详情

不安全文件上传漏洞测试

upload-insecure-files
yaklang/hack-skills
248
这是一份专业的、全面的不安全文件上传漏洞测试手册。它提供了包含验证绕过(魔术字节、扩展名)、存储路径滥用(遍历、覆盖)和后处理链利用(XXE、命令注入、RCE)等高级攻击向量。适用于文件处理流程的深度安全审计。
查看详情

Aomi DeFi交易智能代理

aomi-transact
sickn33/antigravity-awesome-skills
462
该技能提供了一个强大的命令行界面(CLI)工具,允许用户通过自然语言与多个EVM链上的DeFi协议进行交互。它充当非托管智能代理,将复杂的自然语言指令(如“兑换X为Y”)解析为多步骤、可模拟的交易。系统利用账户抽象技术,在用户显式授权后,安全地构建和排队交易请求,实现复杂的链上操作。
查看详情

开发人员网页UI截图工具

ui-screenshots
github/awesome-copilot
187
该技能提供了一套完整的Web和图形UI截图解决方案,用于记录和文档化开发过程中的视觉变化。它支持使用Playwright进行全页截图,利用PIL进行精确的后期裁剪,捕捉交互状态(如悬停、选中),甚至能通过mss/ctypes处理非Web桌面应用。
查看详情

长时构建监控与修复

meta-long-running-build-watchdog
opensquilla/opensquilla
160
这是一个高级元技能,用于监控长时间运行的构建任务(如模型微调或CI构建)。它通过tmux会话捕获输出,利用子代理自动诊断错误,并提出修复方案,最后将整个诊断和修复过程记录到内存中。适用于排查间歇性故障和持续集成流程。
查看详情
上一页123456下一页
语言
简体中文
English