登录
下载
Skill UI
浏览并发现
10585+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
缺陷
,共找到
121
条记录
默认排序
最新上传
最多下载
业务逻辑缺陷渗透测试
offensive-business-logic
SnailSploit/Claude-Red
400
这套方法论旨在系统性地发现交易型应用(如电商、金融科技)中的核心漏洞。它超越常规的OWASP Top 10,重点关注工作流绕过、状态机破坏、价格或数量篡改以及角色边界违规等业务逻辑缺陷。通过流程图谱绘制和端点枚举,帮助安全人员定位高风险的业务流程缺陷并评估其潜在财务损失。
查看详情
Z-Wave智能家居安全攻击指南
offensive-z-wave
SnailSploit/Claude-Red
448
本指南详细介绍了Z-Wave智能家居网络的攻击方法论。内容涵盖了在设备加入阶段的嗅探(S0/S2)、利用密钥推导缺陷、对未经认证节点进行重放攻击,以及最核心的网关(Hub)接管(Pivoting)技术,旨在实现对整个智能家居系统的全面控制。适用于物联网渗透测试。
查看详情
竞态条件与并发漏洞测试手册
race-condition
yaklang/hack-skills
426
这是一份针对Web应用高级安全测试的实战手册,专注于竞态条件和TOCTOU(时间检查到时间使用)漏洞。它指导用户通过发送高度同步、并行的请求来利用非原子性的状态变更操作,例如优惠券兑换、余额扣除或单次奖励领取。适用于寻找应用程序授权和交易完整性方面的缺陷。
查看详情
RSA加密算法破解技术手册
rsa-attack-techniques
yaklang/hack-skills
153
本指南为密码分析师提供的专家级知识库,系统介绍了针对RSA加密算法的多种高级攻击向量。内容涵盖因子分解、小指数攻击(如Hastad广播)、格理论攻击(Wiener、Boneh-Durfee),以及利用填充或漏洞的协议缺陷,适用于CTF挑战和安全渗透测试。
查看详情
SAML单点登录断言攻击测试
saml-sso-assertion-attacks
yaklang/hack-skills
135
本技能提供了一套全面的安全测试手册,用于评估基于SAML的单点登录(SSO)系统的安全性。重点在于验证断言的信任机制,包括签名覆盖率、受众/接收者限制、ACS处理,以及识别潜在的XML解析漏洞和身份提供方/服务提供方混淆缺陷。适用于评估企业级身份认证系统。
查看详情
质疑驱动的开发流程
doubt-driven-development
addyosmani/agent-skills
56
这是一种在提交非平凡决策前,强制进行对抗性、全新上下文审查的开发方法。当代码正确性至关重要(如生产环境、安全逻辑或复杂架构)时,应使用此流程,通过质疑来发现未被注意的假设和潜在缺陷。
查看详情
生产审计工具
production-audit
affaan-m/everything-claude-code
103
该技能用于执行全面的生产审计。它帮助用户系统地检查流程、识别质量缺陷,并确保生产环境中的合规标准得到满足。(注意:提供的内容是翻译占位符)
查看详情
智能代码审查助手
code-review
JackyST0/awesome-agent-skills
181
本技能提供智能代码审查服务,能够对提供的代码进行全面质量评估,自动发现语法错误、逻辑缺陷、安全隐患和性能问题。它会生成结构化的报告,并给出详细的改进建议和代码质量评分。
查看详情
高保真前端开发规范
design-taste-frontend-v1
Leonxlnx/taste-skill
366
本技能集提供了一套严格的工程和设计规范,指导用户使用React/Next.js和Tailwind CSS构建专业级的前端界面。它涵盖了从架构限制(如状态管理、组件分离)到设计细节(如排版、色彩、布局)的各项最佳实践,旨在消除常见的网页设计缺陷,确保代码具备高保真度和生产可用性。
查看详情
ATS优化简历生成器
cv-generator
sickn33/antigravity-awesome-skills
252
专业的简历生成工具,能够整合来自领英、GitHub等多个来源的数据。核心功能包括:针对特定职位描述(JD)进行关键词优化、根据职业阶段调整内容,并输出兼容FlowCV、Canva等平台的纯文本格式,同时提供ATS缺陷报告和改进建议。
查看详情
Linear项目与任务管理
linear
ComposioHQ/awesome-codex-skills
456
本技能为Linear平台提供结构化、全面的项目和问题管理工作流。它支持用户通过自然语言进行任务管理,帮助执行冲刺计划、缺陷分类、工作量平衡等复杂流程,确保团队协作和产品开发流程的顺畅高效。
查看详情
系统架构设计蓝图制定
aria
sickn33/antigravity-awesome-skills
470
Aria是一位系统架构师,负责制定整个系统的结构化蓝图。她的职责包括设计完整的数据库数据模型(包含复杂关系和约束)、定义严格的API接口契约、规划模块化的文件结构,并选择合适的架构设计模式。她的蓝图确保了所有代码开发都有明确、可执行的指导,从而避免技术歧义和架构缺陷。
查看详情
上一页
1
2
3
...
6
7
8
9
10
11
下一页
语言
简体中文
English