登录
下载

Skill UI

浏览并发现 10192+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 缺陷 ,共找到 112 条记录
默认排序 最新上传 最多下载

经典软件架构代码审查

brooks-lint
sickn33/antigravity-awesome-skills
61
该工具结合了12本经典软件工程书籍的原则,对代码进行深度架构审查。它不仅仅检查代码风格,而是模拟专家评审,发现设计缺陷、耦合度过高、缺乏必要的抽象层或潜在的架构隐患等概念性错误。适用于重构前或新模块设计评审,确保软件质量。
查看详情

专家设计评审与优化审计

critique
nexu-io/open-design
58
这是一个专业的五维度设计评审工具。它可以对任何HTML或设计产物进行深度审计,从哲学一致性、视觉层级、细节执行、功能性及创新性五个维度进行打分(0-10)。输出报告包含雷达图、证据支持和Keep/Fix/Quick-wins三个行动列表,帮助用户系统性发现和改进设计缺陷。
查看详情

AI代码深度逻辑审查

logic-lens
sickn33/antigravity-awesome-skills
221
Logic Lens是一款基于AI的深度代码审查工具。它超越了传统Linter的范围,能够运用形式逻辑框架,深入检测代码中的逻辑错误、并发条件、安全漏洞(如SQL注入)、类型不匹配和算法缺陷。适用于PR合并前、复杂业务逻辑重构和安全敏感代码审计。
查看详情

严谨的Bug诊断方法论

diagnose
mksglu/context-mode
418
这套系统化的多阶段指南,用于处理复杂的Bug和性能回归。它要求构建可靠的反馈循环(如测试用例、测试工件),提出可证伪的假设,进行有针对性的仪器化调试,并进行严格的回归测试。确保调试工作结构化、高效且可重复,适用于复杂软件缺陷的分析。
查看详情

生产环境就绪度审计

production-audit
sickn33/antigravity-awesome-skills
146
该技能用于对已部署代码库进行全面的外部审计,超越了简单的代码审查。它能检测到生产环境中常见的关键缺陷,例如行级安全规则(RLS)配置错误、Webhook幂等性问题、密钥暴露、部署健康状况和提示注入漏洞。特别适用于上线前的关键门禁检查。
查看详情

论文对抗性评审:致命缺陷挖掘

kill-argument
wanshuiyin/Auto-claude-code-research-in-sleep
460
该技能模拟了对抗性、双阶段的评审过程,用于深度测试论文的核心论点。首先,一个“攻击者”角色构建最致命的拒绝理由;随后,由第二个独立评审者对论文进行逐点辩护,从而浮现出标准评审容易忽略的关键、未解决的缺陷。适用于投稿前验证或准备答辩回复。
查看详情

AD证书服务攻击手册

active-directory-certificate-services
yaklang/hack-skills
278
本手册是关于Active Directory证书服务(AD CS)的进阶攻击指南。它详细介绍了多种利用方法,包括利用模板配置缺陷(ESC1-ESC13)、执行NTLM重放攻击,以及通过CA管理员权限提升特权。专为安全研究和渗透测试人员设计。
查看详情

API认证与JWT滥用测试

api-auth-and-jwt-abuse
yaklang/hack-skills
452
这是一份用于安全测试的综合手册,专门用于测试依赖JWT、Bearer Token或API Key的API的弱点。内容涵盖了Token验证缺陷(如alg:none、密钥混淆)、声明滥用、请求头伪造、速率限制绕过和批量赋值漏洞,适用于评估身份验证边界的渗透测试人员。
查看详情

业务逻辑漏洞专家手册

business-logic-vulnerabilities
yaklang/hack-skills
361
本手册是高级安全漏洞测试指南,专门用于发现自动化扫描器无法检测到的业务逻辑缺陷。涵盖了竞态条件、工作流绕过、状态机攻击、价格/数量篡改、优惠券滥用等复杂场景,适用于进行深度手动渗透测试。
查看详情

AI工作流诊断审计

diagnose
github/awesome-copilot
72
这是一个系统性的AI工作流审计工具。它能够从提示质量、上下文效率、工具健康、架构适宜性以及安全性五个维度进行深度诊断,生成一份带分数的报告。报告不仅指出问题,还会提供优先级的、可执行的修复建议,帮助用户在部署AI系统前发现并解决潜在的鲁棒性缺陷。
查看详情

结构化网页与API安全测试

hack
yaklang/hack-skills
80
这是一个全面的、高阶的Web和API安全评估指南,专用于授权的漏洞挖掘和渗透测试。它引导用户采用系统化的方法论,涵盖了整个攻击链的各个阶段,从侦察、漏洞分类(如XSS、SQLi、IDOR等)到复杂的业务逻辑缺陷识别,确保安全测试的系统性和深度。
查看详情

高级哈希碰撞与密码学攻击

hash-attack-techniques
yaklang/hack-skills
216
本指南是一份全面的密码学哈希攻击手册,深入介绍了如何利用哈希函数自身的缺陷。涵盖长度扩展攻击、生成相同前缀或预选前缀碰撞、以及分析HMAC时序侧信道攻击。适用于CTF竞赛和专业的安全渗透测试场景。
查看详情
上一页123...5678910下一页
语言
简体中文
English