登录
下载

Skill UI

浏览并发现 9952+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 验证 ,共找到 1138 条记录
默认排序 最新上传 最多下载

Python物联网边缘模块开发

python-azure-iot-edge-modules
github/awesome-copilot
91
用于指导开发和验证生产级的Python物联网边缘模块。核心功能包括实现遥测数据处理、协议转换、本地推理和边缘到云的可靠消息传输。强调从设计、部署到安全性的完整生命周期管理,确保模块在资源受限的边缘环境稳定运行。
查看详情

带有截图的文档分析工具

eyeball
github/awesome-copilot
488
该工具可对文档、PDF或网页进行深度分析,生成一份报告。报告中的每一个事实主张都会附带源文档的内嵌截图,并高亮显示引用的原始文本,使用户能够直观、准确地验证所有信息的来源和准确性。
查看详情

使用Go Cobra构建命令行工具

golang-spf13-cobra
samber/cc-skills-golang
289
本技能指导如何使用Go语言中的`cobra`库构建结构化、符合Unix习惯的命令行界面(CLI)。内容涵盖了完整的CLI生命周期管理,包括命令树搭建、标志位(flag)的定义与继承、参数验证以及RunE钩子链的应用。适用于需要构建专业、原生风格Go CLI应用的开发者。
查看详情

论文对抗性评审:致命缺陷挖掘

kill-argument
wanshuiyin/Auto-claude-code-research-in-sleep
460
该技能模拟了对抗性、双阶段的评审过程,用于深度测试论文的核心论点。首先,一个“攻击者”角色构建最致命的拒绝理由;随后,由第二个独立评审者对论文进行逐点辩护,从而浮现出标准评审容易忽略的关键、未解决的缺陷。适用于投稿前验证或准备答辩回复。
查看详情

API认证与JWT滥用测试

api-auth-and-jwt-abuse
yaklang/hack-skills
452
这是一份用于安全测试的综合手册,专门用于测试依赖JWT、Bearer Token或API Key的API的弱点。内容涵盖了Token验证缺陷(如alg:none、密钥混淆)、声明滥用、请求头伪造、速率限制绕过和批量赋值漏洞,适用于评估身份验证边界的渗透测试人员。
查看详情

CRLF注入:高级攻击手册

crlf-injection
yaklang/hack-skills
185
本手册详细介绍了CRLF(回车换行)注入的高级攻击方法。它利用用户输入未经验证地出现在HTTP响应头(如Location、Set-Cookie)或日志记录中的漏洞。内容涵盖了响应分割、双CRLF导致的XSS升级、缓存投毒和会话固定等高级攻击场景,适用于专业的安全深度测试。
查看详情

CSRF跨站请求伪造攻击手册

csrf-cross-site-request-forgery
yaklang/hack-skills
173
本手册提供了一份专业的CSRF跨站请求伪造漏洞测试指南,用于深入审计Web应用的防伪造机制。内容覆盖了识别所有状态改变的端点,包括绕过各种类型的CSRF令牌(如未验证或可预测的令牌),并深入探讨了利用SameSite属性的边界情况(如GET方法攻击)和JSON API的攻击载荷构造,适用于安全审计和渗透测试。
查看详情

文件访问与上传漏洞路由

file-access-vuln
yaklang/hack-skills
248
这是一个用于系统性测试文件访问、下载端点和文件上传流程的路由指南。适用于验证文件路径、检测本地文件包含(LFI),或分析文件预览、存储和提取流程中的漏洞。可帮助确定漏洞是路径遍历问题还是数据处理链问题。
查看详情

NTLM重放与身份胁迫攻击手册

ntlm-relay-coercion
yaklang/hack-skills
390
这是一份专家级手册,详细介绍了NTLM重放和身份胁迫的先进攻击技术。内容涵盖了针对SMB、LDAP、HTTP和MSSQL等多个协议的跨协议攻击,包括LLMNR中毒、PetitPotam等方法,旨在实现绕过标准身份验证的域控权限提升。
查看详情

OAuth/OIDC配置错误安全检查

oauth-oidc-misconfiguration
yaklang/hack-skills
231
该技能提供了一套全面的Playbook,用于测试OAuth 2.0和OpenID Connect (OIDC)中的安全配置错误。它指导用户系统性地检查重定向URI、state/nonce验证、PKCE强制执行、令牌受众/发行者检查以及账户绑定等漏洞,适用于任何使用外部身份提供商的应用程序安全审计。
查看详情

SAML单点登录断言攻击测试

saml-sso-assertion-attacks
yaklang/hack-skills
135
本技能提供了一套全面的安全测试手册,用于评估基于SAML的单点登录(SSO)系统的安全性。重点在于验证断言的信任机制,包括签名覆盖率、受众/接收者限制、ACS处理,以及识别潜在的XML解析漏洞和身份提供方/服务提供方混淆缺陷。适用于评估企业级身份认证系统。
查看详情

不安全文件上传漏洞测试

upload-insecure-files
yaklang/hack-skills
248
这是一份专业的、全面的不安全文件上传漏洞测试手册。它提供了包含验证绕过(魔术字节、扩展名)、存储路径滥用(遍历、覆盖)和后处理链利用(XXE、命令注入、RCE)等高级攻击向量。适用于文件处理流程的深度安全审计。
查看详情
上一页123...878889909192939495下一页
语言
简体中文
English