下载

Skill UI

浏览并发现 9979+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索端点安全，共找到 68 条记录

默认排序最新上传最多下载

Persona Webhook事件处理指南

persona-webhooks-events

jeremylongshore/claude-code-plugins-plus-skills

本指南展示了如何设置一个安全可靠的Webhook端点，来处理来自Persona身份验证服务的事件。内容涵盖了使用TypeScript和Express的HMAC签名验证、处理关键的KYC生命周期事件（如查询批准/拒绝），以及实现幂等性机制以防止数据重复，适用于将第三方身份验证服务集成到Web应用。

QuickNode Web3安全基础指南

quicknode-security-basics

jeremylongshore/claude-code-plugins-plus-skills

本技能指南旨在提供使用QuickNode RPC端点和SDK实现区块链安全基础的最佳实践。它指导开发者如何安全地连接到区块链网络，完成Web3基础设施集成，并详细介绍了如何处理认证失败、请求限速等常见错误，确保开发应用的可靠性。

SalesLoft云端部署与集成指南

salesloft-deploy-integration

jeremylongshore/claude-code-plugins-plus-skills

本技能指导用户如何将基于SalesLoft的应用部署到Vercel、Fly.io和Google Cloud Run等主流云平台上。它详细涵盖了生产环境的配置要求，包括安全密钥管理、Webhook端点设置以及健康检查的实现，确保应用在云端稳定运行。

Webflow Webhook与事件处理

webflow-webhooks-events

jeremylongshore/claude-code-plugins-plus-skills

本技能指南提供了Webflow Webhooks的完整实现流程，指导用户如何通过API注册各类触发器（如表单提交、新订单、网站发布）。核心内容包括如何搭建一个安全的后端接收端点，并实现HMAC签名验证。适用于需要构建事件驱动型后端工作流，实现Webflow与外部系统（如CRM、数据库）自动对接的场景。

API侦察与文档审计

api-recon-and-docs

yaklang/hack-skills

这是一个全面的API侦察和文档审计工具。适用于API安全测试的初期阶段，旨在枚举所有可达的端点、提取API模式（Schema）、识别隐藏版本（如v1, v2, mobile），并发现REST、GraphQL或移动API中的未记录参数或字段。帮助全面绘制攻击面图。

CSRF跨站请求伪造攻击手册

csrf-cross-site-request-forgery

yaklang/hack-skills

本手册提供了一份专业的CSRF跨站请求伪造漏洞测试指南，用于深入审计Web应用的防伪造机制。内容覆盖了识别所有状态改变的端点，包括绕过各种类型的CSRF令牌（如未验证或可预测的令牌），并深入探讨了利用SameSite属性的边界情况（如GET方法攻击）和JSON API的攻击载荷构造，适用于安全审计和渗透测试。

业务逻辑缺陷渗透测试

offensive-business-logic

SnailSploit/Claude-Red

这套方法论旨在系统性地发现交易型应用（如电商、金融科技）中的核心漏洞。它超越常规的OWASP Top 10，重点关注工作流绕过、状态机破坏、价格或数量篡改以及角色边界违规等业务逻辑缺陷。通过流程图谱绘制和端点枚举，帮助安全人员定位高风险的业务流程缺陷并评估其潜在财务损失。

安全侦察与测试方法论规划

yaklang/hack-skills

这是针对新目标或未知攻击面设计的起点路由器，用于规划全面的安全评估流程。它指导用户进行范围映射、资产发现、技术指纹识别和端点库存构建，帮助用户在深入漏洞检查前，制定出最高效、高价值的测试路径。

上一页 1 2 3 4 56

语言