登录
下载

Skill UI

浏览并发现 9688+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 解析 ,共找到 152 条记录
默认排序 最新上传 最多下载

诊断并修复OCI API错误

oraclecloud-common-errors
jeremylongshore/claude-code-plugins-plus-skills
287
本指南是OCI API错误诊断手册,用于解决云环境中常见的API问题。它详细解析了身份验证(401)、权限不足(404)、SSL证书配置和限流(429)等核心错误。通过提供可运行的Python和Bash代码,帮助用户精确找出错误的根源,并给出切实可行的解决方案,解决复杂的云环境调试难题。
查看详情

SerpApi CI集成测试指南

serpapi-ci-integration
jeremylongshore/claude-code-plugins-plus-skills
381
本指南详细介绍了如何为使用 SerpApi 的项目搭建持续集成(CI)测试流程。它指导用户使用 GitHub Actions 和 Pytest 进行测试,区分了为 PR 设计的无消耗固定数据单元测试,以及针对主分支的受控实时集成测试,确保了搜索结果解析的可靠性和代码的稳定性。
查看详情

结构化搜索引擎结果解析

serpapi-hello-world
jeremylongshore/claude-code-plugins-plus-skills
147
本工具旨在通过编程方式接入并解析多个搜索引擎(如Google、Bing、YouTube等)的搜索结果页面(SERP)。它返回结构化的JSON数据,帮助用户和开发者提取高质量的有机结果、知识图谱信息、广告和本地数据。适用于进行专业的SEO分析、市场趋势研究和数据采集。
查看详情

缺陷分类结果展示与命令解析

triage-display
jeremylongshore/claude-code-plugins-plus-skills
162
该技能是内部代理流程,用于将缺陷分类(triage)的结果格式化为终端markdown。它负责生成结构化的摘要视图、详细的证据展示,并解析用户输入的审核命令(如标记、归档、升级),从而驱动整个缺陷管理和工作流。它不直接供用户调用。
查看详情

自定义GraphQL API扩展与实现

webiny-custom-graphql-api
webiny/webiny-js
240
该技能提供了一个完整的模式,用于扩展和定制GraphQL API。开发者可以利用`GraphQLSchemaFactory`添加自定义的查询(Queries)和变更(Mutations)。它支持强大的按需依赖注入(DI),允许在每个解析器(Resolver)中访问请求级别的上下文信息,从而将复杂的业务逻辑无缝、模块化地集成到API层。
查看详情

Windows批处理脚本与系统自动化

batch-files
github/awesome-copilot
449
本技能提供编写、调试和维护Windows批处理文件(.bat/.cmd)的全面指南。内容涵盖了高级CMD脚本编写技术,包括环境变量管理、复杂流程控制(IF, FOR)、参数解析、延迟扩展和命令链。适用于Windows环境下的系统任务自动化、命令行工具(CLI)创建、部署管理或编写计划任务脚本。
查看详情

Golang编译期依赖注入

golang-google-wire
samber/cc-skills-golang
377
这是一个用于Go语言的编译期依赖注入(DI)工具。它在编译阶段解析整个依赖图,并生成纯粹的Go构造函数调用,完全避免了运行时反射和依赖容器的开销。这种机制极大地提高了代码的类型安全性和性能,确保依赖问题在编译时而非运行时暴露。
查看详情

DNS重绑定攻击(客户端)

dns-rebinding-attacks
yaklang/hack-skills
315
该手册详细介绍了DNS重绑定技术的专家级利用方法。它用于渗透测试中,旨在绕过同源策略(SOP)。通过攻击目标客户端的DNS解析机制,攻击者可以诱使浏览器向内部、非公开的网络服务(如云元数据服务)发送请求,同时欺骗客户端认为请求源自一个可信的域名。
查看详情

HTTP参数污染漏洞

http-parameter-pollution
yaklang/hack-skills
294
该技能深入讲解了HTTP参数污染(HPP)漏洞。当请求中出现重复参数键时,不同的网络组件(如WAF、代理或后端框架)可能采用不同的解析规则。掌握这些差异,可以利用参数污染来绕过安全限制、执行SSRF攻击,或触发业务逻辑漏洞。
查看详情

注入漏洞测试路由器

injection-checking
yaklang/hack-skills
432
本技能是全面的注入漏洞测试入口点。当输入数据流向多个危险解析器或执行环境时(如HTML、JS、SQL、XML等),可以使用本路由器来确定最合适的注入类型。它帮助用户根据输入流向,判断是哪种类型的漏洞(如XSS、SQLi、XXE等),从而快速指导后续的测试和分析。
查看详情

原型污染漏洞攻击指南

prototype-pollution
yaklang/hack-skills
495
本指南是针对JavaScript应用的原型污染(Prototype Pollution)漏洞的专家级攻击和测试手册。它详细介绍了客户端和服务器端(如JSON解析、查询参数合并)的多种攻击路径和检测Payload,帮助安全工程师系统性地发现潜在的远程代码执行(RCE)或信息泄露风险。
查看详情

SAML单点登录断言攻击测试

saml-sso-assertion-attacks
yaklang/hack-skills
135
本技能提供了一套全面的安全测试手册,用于评估基于SAML的单点登录(SSO)系统的安全性。重点在于验证断言的信任机制,包括签名覆盖率、受众/接收者限制、ACS处理,以及识别潜在的XML解析漏洞和身份提供方/服务提供方混淆缺陷。适用于评估企业级身份认证系统。
查看详情
上一页123...910111213下一页
语言
简体中文
English