下载

Skill UI

浏览并发现 9747+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索漏洞验证，共找到 91 条记录

默认排序最新上传最多下载

文件访问与上传漏洞路由

file-access-vuln

yaklang/hack-skills

这是一个用于系统性测试文件访问、下载端点和文件上传流程的路由指南。适用于验证文件路径、检测本地文件包含（LFI），或分析文件预览、存储和提取流程中的漏洞。可帮助确定漏洞是路径遍历问题还是数据处理链问题。

OAuth/OIDC配置错误安全检查

oauth-oidc-misconfiguration

yaklang/hack-skills

该技能提供了一套全面的Playbook，用于测试OAuth 2.0和OpenID Connect (OIDC)中的安全配置错误。它指导用户系统性地检查重定向URI、state/nonce验证、PKCE强制执行、令牌受众/发行者检查以及账户绑定等漏洞，适用于任何使用外部身份提供商的应用程序安全审计。

SAML单点登录断言攻击测试

saml-sso-assertion-attacks

yaklang/hack-skills

本技能提供了一套全面的安全测试手册，用于评估基于SAML的单点登录（SSO）系统的安全性。重点在于验证断言的信任机制，包括签名覆盖率、受众/接收者限制、ACS处理，以及识别潜在的XML解析漏洞和身份提供方/服务提供方混淆缺陷。适用于评估企业级身份认证系统。

不安全文件上传漏洞测试

upload-insecure-files

yaklang/hack-skills

这是一份专业的、全面的不安全文件上传漏洞测试手册。它提供了包含验证绕过（魔术字节、扩展名）、存储路径滥用（遍历、覆盖）和后处理链利用（XXE、命令注入、RCE）等高级攻击向量。适用于文件处理流程的深度安全审计。

WebSocket 安全性测试与分析

websocket-security

yaklang/hack-skills

本技能用于对基于WebSocket的实时通信API进行全面的安全测试。它覆盖了协议握手、跨站WebSocket劫持(CSWSH)、Origin验证缺失、以及数据传输过程中的各种常见漏洞。适用于聊天、通知或任何需要实时数据流的应用场景。

构建健壮的Kubernetes Operator

kubernetes-operator

alirezarezvani/claude-skills

本技能专注于Kubernetes Operator的构建与审计，指导用户遵循声明式的协调循环模式。它能帮助开发者识别和修复常见的Operator漏洞，如状态漂移、缺少Finalizer等。提供工具用于验证CRD规范、代码Lint和能力审计，确保Operator的健壮性和可靠性。

Quarkus应用全生命周期验证流程

quarkus-verification

affaan-m/everything-claude-code

这是一个用于Quarkus应用的全面持续集成/持续部署（CI/CD）验证流程，确保代码质量和发布可靠性。流程覆盖了构建、静态代码分析、单元/集成/API测试、安全漏洞扫描、原生镜像兼容性测试、性能压测以及容器镜像扫描等全生命周期的验证环节。

上一页 1 2 3...5 6 78

语言