登录
下载
Skill UI
浏览并发现
10192+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
遍历
,共找到
20
条记录
默认排序
最新上传
最多下载
路径遍历测试
file-path-traversal
sickn33/antigravity-awesome-skills
377
用于授权的路径遍历测试,梳理涉及文件操作的参数,尝试多种绕过手法,并记录可读取的敏感文件,帮助防御方加固文件系统访问控制。
查看详情
文件路径遍历测试
file-path-traversal-testing
sickn33/antigravity-awesome-skills
328
执行文件路径遍历测试,定位目录遍历/LFI 漏洞、验证利用载荷、记录敏感文件暴露,并提供漏洞评估及修复建议。
查看详情
路径遍历检测助手
path-traversal-finder
jeremylongshore/claude-code-plugins-plus-skills
255
自动启动的安全技能,专注路径遍历检测任务,提供模式、最佳实践及验证后的代码与配置,适用于安全基础知识场景。
查看详情
代码静态安全漏洞检测
security-scanning-security-sast
sickn33/antigravity-awesome-skills
90
提供静态应用程序安全测试(SAST),用于从源代码层面检测关键安全漏洞,如SQL注入、XSS、硬编码密钥和路径遍历。支持Python、JavaScript、Java等多语言和主流框架,帮助开发人员进行预部署安全验证、代码安全审查和合规性检查。
查看详情
文件路径遍历测试
file-path-traversal-testing
zebbern/claude-code-guide
242
执行文件路径遍历测试,定位目录遍历/LFI 漏洞、验证利用载荷、记录敏感文件暴露,并提供漏洞评估及修复建议。
查看详情
AI代理原生命令行规范
ai-native-cli
sickn33/antigravity-awesome-skills
226
这是一份全面的设计规范,旨在指导开发者为AI智能体构建安全、可靠且易于使用的命令行工具(CLI)。规范涵盖了结构化JSON输出、标准化的错误处理机制、输入合同、安全防护措施(如防止路径遍历)以及分层级(友好、就绪、原生)的合规标准,确保CLI能够无缝集成到AI自动化工作流中。
查看详情
网络日志入侵分析
analyzing-web-server-logs-for-intrusion
mukul975/Anthropic-Cybersecurity-Skills
494
本工具提供了一个全面的框架,用于分析Web服务器日志(Apache/Nginx)以检测各种安全威胁。它利用高级正则表达式匹配OWASP攻击签名,识别SQL注入、本地文件包含和目录遍历尝试,并进行行为分析以检测暴力破解和Web扫描器指纹。系统使用GeoIP丰富数据以进行源头归属,为SOC分析师生成优先级的报告。
查看详情
目录遍历安全测试指南
performing-directory-traversal-testing
mukul975/Anthropic-Cybersecurity-Skills
242
本指南提供了针对Web应用程序目录遍历和路径遍历漏洞的全面测试方法论。内容涵盖参数识别、基础Payload测试(Linux/Windows)、利用各种编码绕过安全过滤机制,以及使用ffuf、dotdotpwn等工具实现自动化测试。同时,还深入讲解了本地文件包含(LFI)的利用及通过日志污染进行远程代码执行(RCE)的进阶技巧。
查看详情
开放重定向漏洞检测
testing-for-open-redirect-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
373
本技能提供全面的开放重定向漏洞检测方法论,用于安全评估Web应用。内容涵盖多种高级绕过技术(如URL编码、协议相对URL、路径遍历)和漏洞链构建,可用于模拟钓鱼攻击和令牌窃取,适用于专业安全测试人员进行授权渗透测试。
查看详情
飞书/Lark联系人查询与管理
lark-contact
larksuite/cli
497
飞书/Lark通讯录查询工具。支持通过姓名或邮箱搜索员工并获取open_id,或根据open_id反查包括部门、联系方式、个人状态和签名的详细用户资料。适用于消息发送或日程安排前的信息准备。本技能不负责部门树遍历或组织架构图的展示,此类需求需走原生API。
查看详情
犯罪事件角色链追踪
crime-role-chain
EverMind-AI/EverOS
76
当案件查询的答案不是直接给出的,而是需要通过一系列角色、人物或事件链条来推导时,使用此技巧。它要求追踪复杂的间接关系,例如从受害者到被告人、律师再到证人,从而逐步定位最终的关键信息。适用于复杂的调查研究和知识图谱的深度遍历。
查看详情
Figma开发模式与规范
figma-sdk-patterns
jeremylongshore/claude-code-plugins-plus-skills
109
本套模式提供了一套生产级的Figma API和插件API使用规范。它为开发者提供了类型安全、健壮的错误处理机制和重用抽象层,可用于构建可靠的Figma客户端封装、提取设计令牌或遍历复杂的节点结构,确保大规模项目开发的高效率和稳定性。
查看详情
1
2
下一页
语言
简体中文
English
