登录
下载

Skill UI

浏览并发现 9621+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 环境 ,共找到 1111 条记录
默认排序 最新上传 最多下载

Go语言配置管理库

golang-spf13-viper
samber/cc-skills-golang
215
Viper是Go语言处理多层级配置的强大库。它能够按照严格的优先级顺序(命令行参数 > 环境变量 > 配置文件 > 默认值)解析配置值。本技能指导如何将标志、环境变量和配置文件安全地绑定,并统一解析为Go结构体,适用于构建健壮的Go CLI和后台服务。
查看详情

短视频片段生成

video-shortform
nexu-io/open-design
232
本技能用于生成用于营销展示、产品揭秘或环境循环的短视频片段(3-10秒)。它强调“一次一个镜头”的创作模式,专注于输出高品质、具备叙事性的短视频素材,非常适合制作具有视觉冲击力的微内容。
查看详情

生产环境就绪度审计

production-audit
sickn33/antigravity-awesome-skills
146
该技能用于对已部署代码库进行全面的外部审计,超越了简单的代码审查。它能检测到生产环境中常见的关键缺陷,例如行级安全规则(RLS)配置错误、Webhook幂等性问题、密钥暴露、部署健康状况和提示注入漏洞。特别适用于上线前的关键门禁检查。
查看详情

N8n实例管理

n8n-manager
EtienneLescot/n8n-as-code
488
用于统一管理 n8n 实例、运行状态、隧道、API 密钥、凭据、默认项目和工作流展示链接,适合本地部署、远程接入和运行环境维护。
查看详情

AD攻击测试方法

offensive-active-directory
SnailSploit/Claude-Red
273
用于内网红队评估的 Active Directory 攻击测试方法,涵盖侦察、凭据获取、提权、横向移动、持久化、森林信任、ADCS 滥用及防护绕过,适用于本地 AD 与混合云环境。
查看详情

高级Kerberos攻击手册:域控制器渗透

active-directory-kerberos-attacks
yaklang/hack-skills
274
这是一份针对Active Directory环境的综合性Kerberos攻击指南。内容涵盖AS-REP枚举、Kerberoasting服务票证破解,以及伪造金票(Golden)、银票(Silver)、钻石票(Diamond)和蓝宝石票(Sapphire)。适用于红队和渗透测试人员,用于模拟复杂的域环境攻陷场景。
查看详情

CSV/电子表格公式注入测试

csv-formula-injection
yaklang/hack-skills
224
本技能详细介绍了在CSV、Excel、LibreOffice和Google Sheets环境中利用公式注入漏洞的进阶技术。它涵盖了DDE调用、数据混淆方法以及高风险的IMPORT*函数。当用户控制的数据被导出或导入到电子表格软件时,这些技术可被触发,主要用于数据管道和导出功能的渗透测试。
查看详情

注入漏洞测试路由器

injection-checking
yaklang/hack-skills
432
本技能是全面的注入漏洞测试入口点。当输入数据流向多个危险解析器或执行环境时(如HTML、JS、SQL、XML等),可以使用本路由器来确定最合适的注入类型。它帮助用户根据输入流向,判断是哪种类型的漏洞(如XSS、SQLi、XXE等),从而快速指导后续的测试和分析。
查看详情

iOS移动安全渗透测试手册

ios-pentesting-tricks
yaklang/hack-skills
161
这是一份针对iOS应用的高级移动安全评估手册。涵盖了越狱和非越狱两种环境下的测试方法,重点介绍了关键攻击向量,包括密钥链数据提取、URL方案劫持、Universal Links滥用(AASA配置漏洞)以及运行时内存操作和二进制保护分析技术。
查看详情

网络协议专家级攻击手册

network-protocol-attacks
yaklang/hack-skills
205
本手册提供了专家级的网络协议攻击技术,涵盖了ARP欺骗、LLMNR/mDNS投毒、WPAD滥用、DHCPv6攻击、VLAN跳跃和STP操纵等多个层面。适用于渗透测试和红队演练,旨在实现中间人攻击(MitM)、凭证捕获和深入的网络环境渗透。
查看详情

专家沙箱逃逸技术手册

sandbox-escape-techniques
yaklang/hack-skills
319
本手册是专业的沙箱逃逸攻击指南,详细介绍了如何突破各类隔离环境的安全限制。内容涵盖Python pyjail、Docker容器、seccomp、浏览器沙箱等多种场景下的高级利用技术,适用于安全研究和CTF竞赛。
查看详情

Webiny SMTP邮件配置指南

webiny-mailer-smtp
webiny/webiny-js
270
本指南详细介绍了如何在Webiny项目中通过`<Api.Mailer.Smtp />`组件配置SMTP邮件发送设置。它明确了所需的属性(如主机、端口、用户等),并强调了最佳实践,要求敏感密码必须通过环境变量而非硬编码。适用于需要集成外部邮件服务的开发者。
查看详情
上一页123...888990919293下一页
语言
简体中文
English