登录
下载

Skill UI

浏览并发现 9688+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 AB测试 ,共找到 621 条记录
默认排序 最新上传 最多下载

SSTI漏洞利用专家指南

ssti-server-side-template-injection
yaklang/hack-skills
57
本指南是一份服务器端模板注入(SSTI)的专家级攻击手册。内容涵盖了多语言、多引擎的漏洞检测、指纹识别、沙箱逃逸链(MRO)以及各种绕过技术。适用于安全研究人员和渗透测试人员评估应用的安全性。
查看详情

网络隧道与跳板技术手册

tunneling-and-pivoting
yaklang/hack-skills
335
本手册是一份高级渗透测试指南,详细介绍了网络隧道和跳板技术。它涵盖了SSH、Chisel、Ligolo-ng、socat等多种工具的使用,指导如何通过受控主机建立安全隧道,绕过网络限制,实现多层级的横向移动和内网深层访问。
查看详情

不安全文件上传漏洞测试

upload-insecure-files
yaklang/hack-skills
60
这是一份专业的、全面的不安全文件上传漏洞测试手册。它提供了包含验证绕过(魔术字节、扩展名)、存储路径滥用(遍历、覆盖)和后处理链利用(XXE、命令注入、RCE)等高级攻击向量。适用于文件处理流程的深度安全审计。
查看详情

WAF绕过技术:规避与逃逸手册

waf-bypass-techniques
yaklang/hack-skills
67
本手册提供了一份全面的高级指南,用于应对当标准注入载荷(如SQLi、XSS)被Web应用防火墙(WAF)拦截时,进行绕过测试。内容涵盖了编码(URL、Unicode)、协议滥用(HTTP/2、分块传输)、参数污染和路径规范化等多种复杂技术,是安全测试人员必备的参考资料。
查看详情

Web缓存欺骗与中毒高级攻击手册

web-cache-deception
yaklang/hack-skills
215
本手册提供了一份关于Web缓存漏洞的专家级攻击指南。内容涵盖Web缓存欺骗(窃取认证数据)和Web缓存中毒(植入恶意内容)两大核心攻击类型。深入探讨了路径混淆、未键控头部篡改(如X-Forwarded-Host)以及针对CDN和反向代理缓存逻辑的利用方法,是安全测试和渗透测试的必备知识。
查看详情

Webiny邮件API抽象层

webiny-api-mailer-catalog
webiny/webiny-js
492
本模块提供了11个核心的邮件服务抽象层,用于构建健壮的邮件发送和设置管理功能。它集成了用例(Use Case)、仓库(Repository)和事件处理器(Event Handler)等结构化模式,帮助开发者遵循最佳实践,实现高度模块化和可测试的后端邮件业务逻辑。
查看详情

XSLT注入:安全测试手册

xslt-injection
yaklang/hack-skills
310
这是一份关于XSLT注入漏洞的综合测试手册。内容涵盖了从处理器指纹识别(Java、PHP、.NET等)到利用高级攻击链的完整流程。详细介绍了外部实体注入(XXE)、服务器端请求伪造(SSRF)、任意文件写入以及通过语言扩展实现的远程代码执行(RCE)等关键漏洞点。
查看详情

跨站脚本攻击高级手册

xss-cross-site-scripting
yaklang/hack-skills
120
本手册是针对跨站脚本攻击(XSS)的专家级指南,详细涵盖了各种高级攻击技巧和载荷选择。内容包括但不限于WAF和CSP绕过、HttpOnly绕过、DOM操作和XS-Leaks侧信道攻击等。适用于专业的安全测试和漏洞挖掘场景。
查看详情

A/B测试与实验设计指南

ab-test-setup
aitytech/agentkits-marketing
278
本指南提供了一个全面的框架,用于设计统计学上严谨的A/B测试、拆分测试和多变量实验。内容涵盖了从构建强有力假设、计算样本量,到为不同业务场景选择适当的主要、次要和保护性指标等所有环节。
查看详情

认知推理与智能体校验系统

ejentum-reasoning-harness
sickn33/antigravity-awesome-skills
227
该系统提供了一套完整的认知操作库,用于指导复杂AI智能体进行批判性思维。它包含推理、代码、反欺骗和记忆四大专用校验模块,能有效避免幻觉、推理衰退等常见智能体故障。调用时,智能体获取的不是最终答案,而是一个包含失败模式、执行流程和校验测试的结构化“脚手架”,确保输出结果的健壮性和自我验证性。
查看详情

F#测试模式与最佳实践

fsharp-testing
affaan-m/everything-claude-code
406
本技能包提供了针对F#应用的全面测试模式和最佳实践。它涵盖了单元测试(xUnit, FsUnit)、属性测试(FsCheck)、依赖模拟(NSubstitute)以及完整的集成测试(WebApplicationFactory)。适用于提升代码覆盖率、验证复杂业务逻辑,并构建健壮的.NET测试基础设施。
查看详情

Quarkus事件驱动应用TDD指南

quarkus-tdd
affaan-m/everything-claude-code
263
本指南为Quarkus 3.x服务的测试驱动开发(TDD)提供全面指导,目标是实现80%以上的代码覆盖率。内容涵盖使用Mockito进行单元测试、REST端点集成测试,以及使用Apache Camel和RabbitMQ对事件驱动架构的进阶测试。
查看详情
上一页123...4849505152下一页
语言
简体中文
English