登录
下载

Skill UI

浏览并发现 9952+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 身份 ,共找到 292 条记录
默认排序 最新上传 最多下载

Arduino到Azure物联网边缘集成

arduino-azure-iot-edge-integration
github/awesome-copilot
295
本技能提供一套完整的框架,用于将资源受限的Arduino类设备连接到Azure IoT Hub和IoT Edge。它涵盖了安全的设备身份认证、处理间歇性网络(存储转发)、可靠的遥测数据传输(MQTT over TLS),以及在边缘层实现本地决策,适用于工业和现场部署场景。
查看详情

赫尔墨斯工作流安全化导入

hermes-imports
affaan-m/everything-claude-code
321
本技能用于指导用户将源于Hermes环境的复杂、重复且通常私有的运营工作流,安全地转换为可重用、公开的ECC工作流模块。核心在于数据脱敏,要求删除所有绝对路径、私有凭证、个人身份信息和专有数据,确保工作流在发布前达到安全标准。适用于需要将内部操作流程标准化、共享化的场景。
查看详情

云攻击方法论

offensive-cloud
SnailSploit/Claude-Red
205
面向 AWS、Azure、GCP 的云安全攻击与渗透方法论,涵盖身份识别、凭据收集、枚举、提权、持久化、数据外传、横向移动、无服务器与云上 Kubernetes 攻击及规避检测,适用于授权评估。
查看详情

API认证与JWT滥用测试

api-auth-and-jwt-abuse
yaklang/hack-skills
452
这是一份用于安全测试的综合手册,专门用于测试依赖JWT、Bearer Token或API Key的API的弱点。内容涵盖了Token验证缺陷(如alg:none、密钥混淆)、声明滥用、请求头伪造、速率限制绕过和批量赋值漏洞,适用于评估身份验证边界的渗透测试人员。
查看详情

认证与授权安全总览

auth-sec
yaklang/hack-skills
389
这是一个用于系统性安全测试的入口点,覆盖了身份认证、会话管理和授权控制等核心安全领域。它指导测试人员识别从登录逻辑到JWT、OAuth、CORS、IDOR等现代协议的各种漏洞,适用于任何需要进行安全审计的Web应用。
查看详情

高级邮件头注入与伪造

email-header-injection
yaklang/hack-skills
85
本技能包深入讲解了邮件头注入和身份认证绕过的高级攻击手法。覆盖了SMTP协议层面的CRLF注入,用于伪造邮件头部信息(如BCC、CC)和控制邮件内容。同时,详细介绍了绕过SPF、DKIM和DMARC等主流邮件安全协议的策略与技术,适用于安全渗透测试。
查看详情

NTLM重放与身份胁迫攻击手册

ntlm-relay-coercion
yaklang/hack-skills
390
这是一份专家级手册,详细介绍了NTLM重放和身份胁迫的先进攻击技术。内容涵盖了针对SMB、LDAP、HTTP和MSSQL等多个协议的跨协议攻击,包括LLMNR中毒、PetitPotam等方法,旨在实现绕过标准身份验证的域控权限提升。
查看详情

OAuth/OIDC配置错误安全检查

oauth-oidc-misconfiguration
yaklang/hack-skills
231
该技能提供了一套全面的Playbook,用于测试OAuth 2.0和OpenID Connect (OIDC)中的安全配置错误。它指导用户系统性地检查重定向URI、state/nonce验证、PKCE强制执行、令牌受众/发行者检查以及账户绑定等漏洞,适用于任何使用外部身份提供商的应用程序安全审计。
查看详情

SAML单点登录断言攻击测试

saml-sso-assertion-attacks
yaklang/hack-skills
135
本技能提供了一套全面的安全测试手册,用于评估基于SAML的单点登录(SSO)系统的安全性。重点在于验证断言的信任机制,包括签名覆盖率、受众/接收者限制、ACS处理,以及识别潜在的XML解析漏洞和身份提供方/服务提供方混淆缺陷。适用于评估企业级身份认证系统。
查看详情

品牌战略与形象构建

brand-building
aitytech/agentkits-marketing
119
这是一个全面的框架,用于开发、定义和维护品牌的核心身份、品牌声音和市场定位。它涵盖了品牌目的、愿景和使命等基础要素,提供了定位声明模板,并指导用户理解品牌架构模型。该技能是构建完善的品牌指南,确保品牌在所有渠道和接触点保持一致的关键工具。
查看详情

Quarkus安全最佳实践指南

quarkus-security
affaan-m/everything-claude-code
172
本指南详细介绍了使用Quarkus保护应用的完整安全实践。涵盖了基于JWT和OIDC的身份认证、基于角色的访问控制(RBAC)、使用Bean Validation进行输入验证、防止SQL注入以及秘密管理等最佳实践,适用于构建高安全性的Java微服务。
查看详情

Microsoft Graph SDK集成指南

msgraph-sdk
github/awesome-copilot
210
本技能旨在指导开发者如何将Microsoft Graph SDK集成到应用程序中,以访问Microsoft 365生态系统的数据和服务。内容涵盖了从.NET、Python到TypeScript等多种语言的支持,并详细介绍了各种认证模式(如托管身份、OBO)、分页、增量查询(Delta)、批处理请求以及基于Webhooks的变更通知等高级功能,确保应用连接安全且高效。
查看详情
上一页123...2122232425下一页
语言
简体中文
English