下载

Skill UI

浏览并发现 9688+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索类型安全，共找到 138 条记录

默认排序最新上传最多下载

AI代码深度逻辑审查

sickn33/antigravity-awesome-skills

Logic Lens是一款基于AI的深度代码审查工具。它超越了传统Linter的范围，能够运用形式逻辑框架，深入检测代码中的逻辑错误、并发条件、安全漏洞（如SQL注入）、类型不匹配和算法缺陷。适用于PR合并前、复杂业务逻辑重构和安全敏感代码审计。

Golang编译期依赖注入

golang-google-wire

samber/cc-skills-golang

这是一个用于Go语言的编译期依赖注入（DI）工具。它在编译阶段解析整个依赖图，并生成纯粹的Go构造函数调用，完全避免了运行时反射和依赖容器的开销。这种机制极大地提高了代码的类型安全性和性能，确保依赖问题在编译时而非运行时暴露。

CSRF跨站请求伪造攻击手册

csrf-cross-site-request-forgery

yaklang/hack-skills

本手册提供了一份专业的CSRF跨站请求伪造漏洞测试指南，用于深入审计Web应用的防伪造机制。内容覆盖了识别所有状态改变的端点，包括绕过各种类型的CSRF令牌（如未验证或可预测的令牌），并深入探讨了利用SameSite属性的边界情况（如GET方法攻击）和JSON API的攻击载荷构造，适用于安全审计和渗透测试。

内核漏洞利用与权限提升实战手册

kernel-exploitation

yaklang/hack-skills

这是一份针对Linux内核的专家级漏洞利用实战指南。内容涵盖了UAF、OOB、竞态条件等高级漏洞类型，详细讲解了如何构建利用原语、绕过KASLR、SMEP/SMAP等内核安全机制，并最终实现权限提升（如commit_creds）。适用于安全研究和CTF实战。

PHP类型混淆与弱比较绕过

yaklang/hack-skills

本技能详细介绍了PHP语言的类型混淆和弱比较机制，用于绕过安全校验。当系统使用宽松的相等判断（==）进行认证、HMAC或令牌比较时，可以利用类型转换和“魔法哈希值”特性（如0e...）来构造有效载荷，成功绕过安全限制。特别关注不同PHP版本间的行为差异。

Web缓存欺骗与中毒高级攻击手册

web-cache-deception

yaklang/hack-skills

本手册提供了一份关于Web缓存漏洞的专家级攻击指南。内容涵盖Web缓存欺骗（窃取认证数据）和Web缓存中毒（植入恶意内容）两大核心攻击类型。深入探讨了路径混淆、未键控头部篡改（如X-Forwarded-Host）以及针对CDN和反向代理缓存逻辑的利用方法，是安全测试和渗透测试的必备知识。

上一页 1 2 3...9 10 1112

语言