登录
下载

Skill UI

浏览并发现 10393+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 ADS ,共找到 396 条记录
默认排序 最新上传 最多下载

Webflow API性能调优指南

webflow-performance-tuning
jeremylongshore/claude-code-plugins-plus-skills
101
本指南详细介绍了Webflow Data API v2的性能优化策略。它教用户如何通过利用CDN缓存、实现应用层或Redis缓存、以及使用批量端点等方法,有效缓解API限速和提高数据读取/写入效率,适用于高流量、数据密集型Webflow项目。
查看详情

分析Copilot历史生成个性化指令

vardoger-analyze
github/awesome-copilot
63
该工具利用本地的`vardoger` CLI读取您的GitHub Copilot命令行历史记录。它深入分析您的编码习惯、行为模式和使用风格,从而生成一套高度个性化的使用指令。这些指令会被安全地写入本地配置文件,使Copilot能够根据您的个人风格进行定制化调整,提供更贴合您使用习惯的AI辅助体验。所有操作均在本地完成,保护数据隐私。
查看详情

专业博客文章生成器

blog-post
nexu-io/open-design
326
专业的长文案生成工具,用于创建高质量、编辑风格的博客文章、案例研究或深度文章。它能自动构建完整的文章结构,包含页眉、主图、引人注目区块、配图及相关文章推荐,确保内容具有杂志般的专业感和优秀的阅读体验。
查看详情

手绘低保真线框草图

wireframe-sketch
nexu-io/open-design
398
用于生成极早期、手绘风格的线框原型,模拟设计师在白板或草稿纸上的手绘效果。它包含网格背景、马克笔笔迹、便签和涂鸦元素,非常适合在设计初期沟通概念和结构,确保呈现的是“草稿”而非像素完美的成品。
查看详情

代币使用量和节省量追踪器

caveman-stats
JuliusBrussee/caveman
221
本技能用于实时显示当前会话的实际代币使用量和预估成本节省额。它直接从会话日志读取数据,无需模型进行估算,确保了指标的客观性和准确性。用户通过触发`/caveman-stats`即可查看实时的性能和成本使用数据。
查看详情

AI智能体技能安全审计

skill-audit
sickn33/antigravity-awesome-skills
182
这是一个零信任的AI智能体技能预安装安全审计工具。它提供六阶段的深度安全审查,用于在用户安装任何第三方技能前,系统地检测潜在的恶意代码、凭证泄露、指令覆盖和供应链攻击,是保障AI系统安全的关键防护层。
查看详情

CORS跨域配置错误检测

cors-cross-origin-misconfiguration
yaklang/hack-skills
176
本技能包提供系统性的跨域资源共享(CORS)配置错误测试指南。重点关注反射源、通配符信任滥用、凭证跨域读取及源允许列表绕过等关键漏洞。适用于分析浏览器访问受保护认证API的安全性。
查看详情

CSV/电子表格公式注入测试

csv-formula-injection
yaklang/hack-skills
224
本技能详细介绍了在CSV、Excel、LibreOffice和Google Sheets环境中利用公式注入漏洞的进阶技术。它涵盖了DDE调用、数据混淆方法以及高风险的IMPORT*函数。当用户控制的数据被导出或导入到电子表格软件时,这些技术可被触发,主要用于数据管道和导出功能的渗透测试。
查看详情

原型污染漏洞攻击指南

prototype-pollution
yaklang/hack-skills
495
本指南是针对JavaScript应用的原型污染(Prototype Pollution)漏洞的专家级攻击和测试手册。它详细介绍了客户端和服务器端(如JSON解析、查询参数合并)的多种攻击路径和检测Payload,帮助安全工程师系统性地发现潜在的远程代码执行(RCE)或信息泄露风险。
查看详情

专家远程Shell技术手册

reverse-shell-techniques
yaklang/hack-skills
216
本手册是一份关于建立和维持远程命令行访问的专家级技术指南。内容涵盖了从反向/绑定Shell的决策、加密通信方法(OpenSSL, socat),到Web Shell实现在不同语言中的应用、提升Shell交互性的PTY升级,以及跨平台的稳定文件传输和PowerShell载荷生成。
查看详情

常见服务未授权访问攻击手册

unauthorized-access-common-services
yaklang/hack-skills
201
本手册提供了针对常见但未受保护的基础设施服务的专家级利用技术。涵盖Redis远程代码执行、Rsync数据窃取、PHP-FPM代码执行、AJP文件读取等高级漏洞利用流程。适用于深入的渗透测试和安全审计。
查看详情

WAF绕过技术:规避与逃逸手册

waf-bypass-techniques
yaklang/hack-skills
206
本手册提供了一份全面的高级指南,用于应对当标准注入载荷(如SQLi、XSS)被Web应用防火墙(WAF)拦截时,进行绕过测试。内容涵盖了编码(URL、Unicode)、协议滥用(HTTP/2、分块传输)、参数污染和路径规范化等多种复杂技术,是安全测试人员必备的参考资料。
查看详情
上一页123...2627282930313233下一页
语言
简体中文
English