登录
下载

Skill UI

浏览并发现 9688+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 资源 ,共找到 447 条记录
默认排序 最新上传 最多下载

科学机器学习资源发现

hugging-science
K-Dense-AI/scientific-agent-skills
266
这是一个为科学研究人员设计的AI/ML资源发现助手。它提供了一个高度筛选的索引,覆盖生物学、化学、气候科学、基因组学等多个科学领域。当用户需要为科学问题寻找合适的模型、数据集或演示时,应使用此技能,引导用户使用Hugging Face等平台进行资源检索和调用。
查看详情

内容管理系统开发流程

content-management-systems
github/awesome-copilot
303
本技能指导用户在处理内容管理系统(CMS)时,遵循最佳的开发和修改流程。它覆盖了主题开发、插件/模块构建、内容模型设计、媒体资源处理和内容静态导出等所有核心环节,确保所有修改都具有结构性、可维护性和一致性。
查看详情

Azure CLI资源管理助手

az-cli
Code-and-Sorts/awesome-copilot-agents
134
本助手旨在帮助用户通过命令行界面(CLI)使用Azure CLI管理所有Azure资源。它能够识别正确的命令,自动检查并询问缺失的参数(如资源组、位置等),构建并执行完整的操作序列,并在执行后诊断任何错误,确保用户能够顺利完成Azure资源的部署和配置。
查看详情

反调试技术检测与绕过指南

anti-debugging-techniques
yaklang/hack-skills
75
本指南提供了一套全面的反调试技术检测与绕过手册,用于逆向分析受保护的二进制文件。内容涵盖Linux和Windows的各种高级检测机制(如ptrace、PEB标志、时序检查),并提供了详细的绕过策略,是进行高级二进制逆向工程的关键资源。
查看详情

API授权与对象访问控制测试

api-authorization-and-bola
yaklang/hack-skills
497
本指南为安全测试人员提供全面的API授权测试流程,重点关注对象级(BOLA)和功能级(BFLA)的访问控制漏洞。适用于需要测试API在处理对象ID、嵌套资源或敏感功能时的权限滥用场景,确保覆盖所有授权边界。
查看详情

CORS跨域配置错误检测

cors-cross-origin-misconfiguration
yaklang/hack-skills
462
本技能包提供系统性的跨域资源共享(CORS)配置错误测试指南。重点关注反射源、通配符信任滥用、凭证跨域读取及源允许列表绕过等关键漏洞。适用于分析浏览器访问受保护认证API的安全性。
查看详情

进阶内容安全策略绕过

csp-bypass-advanced
yaklang/hack-skills
384
本指南详细介绍了绕过内容安全策略(CSP)的进阶技术和攻击向量。内容涵盖了对关键指令(如base-uri、object-src)的漏洞利用、Nonce滥用、利用信任CDN资源点,以及在严格CSP规则下执行代码的方法,适用于深度安全审计和渗透测试。
查看详情

KubeSphere网络扩展操作指南

kubesphere-network-extension-operations
kubesphere/kubesphere
208
本指南详细介绍了KubeSphere网络扩展的操作流程。它涵盖了网络扩展的安装、升级、启用、禁用,以及对Calico IPPool资源和Kubernetes NetworkPolicy的管理。适用于需要进行复杂集群网络配置和故障排除的平台工程师和DevOps团队。
查看详情

节点组资源管理操作

nodegroup
kubesphere/kubesphere
283
该技能用于执行全面的节点组(NodeGroup)资源管理操作。支持查询、创建、更新、删除以及绑定/解绑集群中的节点、命名空间和工作区资源。适用于基础设施自动化和集群运维场景。
查看详情

AI开源项目仓库搜索

search
taishi-i/awesome-ChatGPT-repositories
482
这是一个专业的开源AI工具库检索系统。它可以搜索超过2500个精选的LLM、ChatGPT相关开源项目,涵盖RAG、AI Agent、NLP、LangChain等多个领域。用户只需输入自然语言描述,系统即可自动解析、提取关键词,并在多个分类中进行精准查找,帮助用户找到最合适的开发资源。
查看详情

子域名接管检测与利用

subdomain-takeover
yaklang/hack-skills
495
本指南详细介绍了子域名接管的检测和利用流程。该漏洞发生在子域名的DNS记录指向了已被删除或未被占用的云资源(如AWS S3存储桶、Heroku应用)。攻击者通过占领这些资源,可以在受害者可信域名的子域名下提供恶意内容,造成钓鱼攻击、窃取凭证或绕过安全控制。
查看详情

.NET 模型上下文协议开发指南

dotnet-mcp-builder
github/awesome-copilot
249
本技能旨在指导开发者使用 C#/.NET 为模型上下文协议(MCP)构建生产级的服务器和客户端。它重点关注使用官方稳定的 1.x NuGet 包,覆盖了 STDIO、HTTP 等多种传输方式的配置,以及工具、提示和资源等核心组件的实现,帮助用户解决版本兼容和复杂集成问题。
查看详情
上一页123...333435363738下一页
语言
简体中文
English