登录
下载

Skill UI

浏览并发现 9746+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 注入 ,共找到 225 条记录
默认排序 最新上传 最多下载

SQLMap 数据库渗透测试

sqlmap-database-pentesting
sickn33/antigravity-awesome-skills
397
提供基于 SQLMap 的系统化数据库注入检测与利用流程,涵盖枚举数据库/表/列、导出数据与哈希、各种目标输入方式及多种主流数据库的深入渗透测试策略,适用于合法授权的安全评估。
查看详情

Swift协议驱动的依赖注入测试

swift-protocol-di-testing
affaan-m/everything-claude-code
123
本指南介绍了如何使用协议(Protocol)实现Swift代码的依赖注入测试。通过将文件系统、网络、外部API等外部依赖抽象为小型的协议,可以避免真实的I/O操作,从而实现高度可控、确定性的单元测试。这对于测试错误路径和构建跨环境的模块至关重要。
查看详情

TypeScript 循环依赖排查

typescript-circular-dependency
blader/Claudeception
370
检测 TypeScript/JavaScript 的循环导入,利用 madge 或 tsconfig 列表定位循环,推荐提取共享接口、依赖注入、动态/类型导入、拆分 barrel 文件等修复手段,并通过 CI 脚本或 ESLint 规则持续防止再发生。
查看详情

Web应用安全测试工作流

web-security-testing
sickn33/antigravity-awesome-skills
314
本工作流提供了一套系统化的Web应用安全测试流程,旨在覆盖OWASP Top 10十大漏洞。它涵盖了从侦察、注入(SQL/XSS)到身份验证和访问控制等多个阶段,适用于进行专业的安全审计、渗透测试或参与漏洞赏金活动。
查看详情

XSS 与 HTML 注入测试

xss-html-injection
sickn33/antigravity-awesome-skills
494
对 Web 应用做客户端注入安全评估,涵盖存储、反射与 DOM XSS 及 HTML 注入,演示会话劫持与凭证盗取场景,并验证输入清洗与输出编码。
查看详情

行业领域专家智能分析

20-andruia-niche-intelligence
sickn33/antigravity-awesome-skills
400
本技能扮演领域智能战略家的角色,专注于深度分析特定行业垂直领域(如金融科技、医疗健康)。它不提供通用功能,而是注入行业特有的知识、强制性监管要求(如HIPAA、GDPR)和最佳用户体验(UX)模式,确保产品具备真正的行业领先性。
查看详情

API 漏洞模糊测试

api-fuzzing-for-bug-bounty
zebbern/claude-code-guide
54
指导赏金猎人在 REST/SOAP/GraphQL 接口上进行模糊测试与漏洞挖掘,覆盖枚举、认证绕过、IDOR、注入、方法滥用及绕过技巧,实战化呈现 API 攻击链。
查看详情

Manifest V3浏览器扩展开发

chrome-extension-developer
sickn33/antigravity-awesome-skills
76
该技能专注于利用Manifest V3标准构建现代、生产级别的Chrome扩展程序。涵盖了服务工作线程、内容脚本的注入、跨上下文消息传递等高级主题,并指导用户遵循最佳实践,确保扩展程序的安全性和健壮性。
查看详情

XSS 注入测试指南

cross-site-scripting-and-html-injection-testing
zebbern/claude-code-guide
80
指导全面检测和利用 XSS 与 HTML 注入漏洞,涵盖存储、反射、DOM 等向量,演示荷载构造与控制、会话劫持与防护建议,适用于有授权的 Web 安全评估。
查看详情

SQLMap 自动化数据库测试

sqlmap-database-penetration-testing
zebbern/claude-code-guide
362
指导使用 SQLMap 自动检测 SQL 注入、枚举库表字段、抓取数据与哈希,适用于在合法授权的渗透测试中快速获取数据库资产与风险信息。
查看详情

智能代理行动审计

agentic-actions-auditor
trailofbits/skills
187
审计调用AI编码代理的GitHub Actions工作流,识别提示注入、沙箱配置与环境变量等路径中的受攻击者可控输入,帮助评估CI/CD流水线安全并防止代理能力滥用。
查看详情

AI技能安全审计器

skill-security-auditor
alirezarezvani/claude-skills
368
该工具是一个全面的安全扫描器,用于在部署前审计AI智能体技能。它分析源代码(包括Python、Bash、JS),检测命令注入、网络数据外泄和不安全反序列化等关键漏洞。此外,它还能扫描Markdown文件以发现提示词注入攻击,并评估依赖供应链风险,最终提供明确的通过/警告/失败的判定和修复指导。
查看详情
上一页12345678...171819下一页
语言
简体中文
English