下载

Skill UI

浏览并发现 10245+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索遍历，共找到 20 条记录

默认排序最新上传最多下载

Figma API 文件元数据和节点操作

figma-hello-world

jeremylongshore/claude-code-plugins-plus-skills

本技能指导用户如何执行首次与 Figma REST API 的调用。它演示了如何获取文件的基本元数据（如名称、版本）以及如何遍历复杂的文档节点树结构。无论是初次进行 Figma 集成，还是需要测试 API 连接性，都能使用此技能快速掌握 Figma 的文件结构和核心操作。

文件上传漏洞检测清单

offensive-file-upload

SnailSploit/Claude-Red

本清单提供了一套全面的文件上传漏洞检测方法论，适用于Web安全渗透测试和漏洞挖掘。内容覆盖了MIME类型绕过、扩展名绕过、路径遍历、存储XSS等核心漏洞。它指导测试人员从基础测试到高级利用，如空字节注入和双重扩展名，确保全面评估Web应用的安全风险。

进阶Shellcode开发与规避技术

offensive-shellcode

SnailSploit/Claude-Red

本指南是用于高级渗透测试和红队行动的Shellcode开发参考。内容覆盖了PIC生成、PEB遍历、安全内存分配、进程注入（如APC和无线程注入）等核心技术。重点讲解如何利用加密、混淆、直接系统调用以及滥用PE结构（如证书表）来规避现代的防病毒和EDR检测机制，适用于系统底层和恶意代码开发研究。

工具滥用与代码执行检测

tool-abuse-detection

Tencent/AI-Infra-Guard

本技能提供了一套全面的安全审计框架，用于检测具备外部工具（文件系统、命令执行、网络访问）的AI代理的安全性。它通过对话探测技术，如命令注入、路径遍历和SSRF攻击，来识别代理是否可能被诱导执行意外或恶意的代码，或访问敏感资源。适用于Agent安全红队测试。

Webflow API集成最佳实践

webflow-sdk-patterns

jeremylongshore/claude-code-plugins-plus-skills

本指南提供了Webflow SDK的生产级最佳实践模式。涵盖了单例客户端管理、基于类型的错误处理（处理401、403、429等状态码）、分页遍历工具、通过原始响应访问限速信息，以及多租户客户端工厂的设置。对于构建可扩展、企业级的Webflow集成应用至关重要。

文件访问与上传漏洞路由

file-access-vuln

yaklang/hack-skills

这是一个用于系统性测试文件访问、下载端点和文件上传流程的路由指南。适用于验证文件路径、检测本地文件包含（LFI），或分析文件预览、存储和提取流程中的漏洞。可帮助确定漏洞是路径遍历问题还是数据处理链问题。

路径遍历与本地文件包含攻击手册

path-traversal-lfi

yaklang/hack-skills

本手册是路径遍历和本地文件包含（LFI）的专家级攻击指南。它详细介绍了多种绕过方法（如编码、Null字节），列出了Linux/Windows系统的关键目标文件，并提供了通过日志污染或PHP Wrapper实现远程代码执行（RCE）的复杂流程。

不安全文件上传漏洞测试

upload-insecure-files

yaklang/hack-skills

这是一份专业的、全面的不安全文件上传漏洞测试手册。它提供了包含验证绕过（魔术字节、扩展名）、存储路径滥用（遍历、覆盖）和后处理链利用（XXE、命令注入、RCE）等高级攻击向量。适用于文件处理流程的深度安全审计。

语言