下载

Skill UI

浏览并发现 9746+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索安全执行，共找到 309 条记录

默认排序最新上传最多下载

服务器端请求伪造专家手册

ssrf-server-side-request-forgery

yaklang/hack-skills

本手册是服务器端请求伪造（SSRF）的专家级攻击指南。内容涵盖了绕过URL过滤器、获取各类云服务元数据（AWS, GCP, Azure）、利用Gopher等高级协议，并展示了如何将SSRF与内部服务漏洞结合，实现远程代码执行（RCE）。适用于渗透测试和安全研究人员。

常见服务未授权访问攻击手册

unauthorized-access-common-services

yaklang/hack-skills

本手册详细介绍了针对常见的无认证或弱认证网络服务（如Redis, Rsync, PHP-FPM, AJP等）的专家级攻击技术。内容涵盖远程代码执行（RCE）、数据窃取和文件读取等多种漏洞利用手段，是进行高级渗透测试和基础设施安全评估的专业参考指南。

XSLT注入：安全测试手册

yaklang/hack-skills

这是一份关于XSLT注入漏洞的综合测试手册。内容涵盖了从处理器指纹识别（Java、PHP、.NET等）到利用高级攻击链的完整流程。详细介绍了外部实体注入(XXE)、服务器端请求伪造(SSRF)、任意文件写入以及通过语言扩展实现的远程代码执行(RCE)等关键漏洞点。

PUA代理全面清理工具

pua-teardown-all

这是一个用于开发环境的命令行别名，执行PUA代理的全面清理协议。它负责释放所有活动的代理和循环状态，确保系统处于干净的初始状态。该工具能安全处理配置文件，保留未知字段，提供可靠的系统清理功能。

CISO安全风险审查

alirezarezvani/claude-skills

本工具旨在对任何涉及敏感数据（如PII、PHI、卡号）或合规范围的计划进行“风险偏执”的深度审问。它强制执行六个核心安全检查点：威胁模型分析、潜在泄露范围量化、系统检测能力评估、事件响应流程测试、监管通知窗口确认，以及第三方供应商安全评估。作为部署前必须通过的治理门禁。

自动化收件箱整理与管理

alirezarezvani/claude-skills

该技能提供全面的自动化收件箱整理服务，通过分类邮件、研究新发件人、生成决策建议和起草回复。它基于结构化的知识库（KB）运行，并生成报告和更新KB，整个过程安全地不发送任何邮件，适用于定时或按需执行。

蜂鸟供应链安全扫描器

sickn33/antigravity-awesome-skills

该工具用于在macOS或Linux开发端执行只读的蜜蜂（Bumblebee）安全扫描。它能检测本地系统中是否存在被安全公告提及的受损包、开发工具或主机配置，是进行供应链漏洞和安全事件响应的有效辅助手段。

核心技能集补丁落地执行器

wanshuiyin/Auto-claude-code-research-in-sleep

Meta-Apply是技能库自我修改补丁必须经过的特权落地审批门槛。它严格分离了“提案”阶段（只读暂存）和“落地”阶段（实际修改）。该技能要求用户手动触发，并在应用时运行全新的跨模型陪审团审计，确保任何补丁的修改都必须通过严格的实时安全和功能检测。它是系统中更新核心技能的最终、可审计的权威入口。

通用数据爬取与提取架构

universal-scraping-architect

alirezarezvani/claude-skills

本技能旨在成为专业的数据爬取和提取架构师。它指导用户构建完整、健壮的生产级数据管道，而非简单的脚本。支持API驱动、本地Python和混合模式，并强制执行输入验证、安全密钥管理、分页处理和资源预算跟踪等行业最佳实践，确保数据提取流程可靠可控。

上一页 1 2 3...23 24 2526

语言