登录
下载

Skill UI

浏览并发现 9688+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 AI发现 ,共找到 192 条记录
默认排序 最新上传 最多下载

CAST AI Webhook事件与通知配置

castai-webhooks-events
jeremylongshore/claude-code-plugins-plus-skills
243
本指南详细介绍了如何配置CAST AI的Webhook通知和审计日志。用户可以设置实时警报,用于监控关键集群事件,如节点扩展、成本超限或安全发现。通过集成Slack、PagerDuty等服务,实现对基础设施操作的全面监控和自动化响应。
查看详情

CoreWeave GPU工作负载监控

coreweave-observability
jeremylongshore/claude-code-plugins-plus-skills
450
用于为在Kubernetes上运行的CoreWeave GPU工作负载提供全面的可观测性监控。它实时跟踪GPU利用率、内存使用、推理延迟和作业完成率等关键指标。帮助用户建立监控看板和告警规则,主动发现资源浪费或系统故障,确保AI/ML应用的稳定和可靠运行。
查看详情

FastMCP CLI:工具列表与调用

fastmcp-client-cli
PrefectHQ/fastmcp
417
这是一款用于与MCP(模型上下文协议)服务器交互的命令行工具。它允许用户通过`fastmcp list`发现服务器提供的所有工具签名和描述,并通过`fastmcp call`执行这些工具。该工具支持多种服务器源(如HTTP、本地文件),并能处理复杂的参数和类型转换,是构建自动化、多步骤工作流和实现系统集成的关键组件。
查看详情

AI智能体工具与端点发现

not-human-search-mcp
sickn33/antigravity-awesome-skills
83
这是一个远程MCP服务器,专为AI智能体设计。它允许智能体搜索和检查一个包含大量AI就绪网站的索引,用于动态发现和验证外部工具、API和MCP端点。核心功能包括检查网站是否暴露了机器可读的接口,以及验证这些端点是否能响应JSON-RPC请求。
查看详情

系统漏洞识别与分析方法

offensive-bug-identification
SnailSploit/Claude-Red
382
本技能提供了一套系统化的软件漏洞发现流程。内容涵盖静态分析、动态分析、模糊测试、污点分析等前沿技术,并详细介绍了从代码审核到操作系统内核和驱动层面的攻击面识别。适用于专业的代码审计、漏洞挖掘和安全渗透测试。
查看详情

模糊测试:漏洞发现方法论

offensive-fuzzing-course
SnailSploit/Claude-Red
318
本内容深入介绍模糊测试(Fuzzing)的完整方法论,是漏洞挖掘的关键实战技能。学习如何利用覆盖率引导的模糊测试(如AFL++/libFuzzer)自动发现软件中的关键安全漏洞,例如内存损坏和输入处理缺陷。适用于安全研究和系统漏洞分析场景。
查看详情

HTTP参数污染漏洞测试指南

offensive-parameter-pollution
SnailSploit/Claude-Red
157
本技能提供HTTP参数污染(HPP)的完整测试方法论。它详细解释了服务器、代理和框架在处理重复参数时的差异(如取第一个值或最后一个值)。适用于Web应用安全渗透测试,旨在发现参数处理不一致导致的漏洞,可用于绕过WAF或实现逻辑篡改。
查看详情

HTTP请求混入漏洞检测

offensive-request-smuggling
SnailSploit/Claude-Red
116
本技能提供了全面的HTTP请求混入漏洞检测方法论,旨在帮助用户测试反向代理、负载均衡器和Web应用的安全配置。它涵盖了CL.TE、TE.CL等多种请求格式差异,用于发现由于服务器解析不一致导致的越权访问或安全控制绕过点。
查看详情

SSRF漏洞检测与利用指南

offensive-ssrf
SnailSploit/Claude-Red
328
本技能提供了一份完整的SSRF(服务器端请求伪造)测试方法论。它指导用户如何发现Web应用中可被利用的SSRF向量,包括检测内网服务、云元数据端点、盲流SSRF以及绕过过滤机制的技巧,是进行Web安全渗透测试和漏洞赏金狩猎的必备工具。
查看详情

OWASP智能体安全分类框架

owasp-asi
Tencent/AI-Infra-Guard
218
本技能基于OWASP标准,为智能体应用(Agentic Applications)提供了一套标准化的安全风险分类框架。它能够系统地将发现的各类安全问题,如提示注入、工具滥用、身份权限滥用等,映射到十个核心风险类别(ASI01-ASI10)。这对于安全团队评估、分类和解决复杂AI代理系统中的漏洞至关重要。
查看详情

GitHub Bug证据扫描

repo-scanning
jeremylongshore/claude-code-plugins-plus-skills
439
这是一个内部代理技能,用于系统性地扫描GitHub仓库,收集支持或解释软件缺陷集群的综合证据。该流程包括搜索现有问题、检查近期代码提交、分析代码路径和部署记录。它为发现的证据分配了置信度等级,帮助用户深入理解软件潜在缺陷。
查看详情

障碍物及对策优先级排序

impediment-prioritization
github/awesome-copilot
70
这是一个领域通用的技能,用于根据价值流模型对障碍物和风险进行优先级排序。它通过评估投资回报率(ROI)、实施成本、部署难度和风险因素四个维度,计算出一个综合的优先级分数。该工具帮助用户快速确定最佳的改进或修复顺序,尤其适用于处理审计发现、风险登记册和待办改进项。
查看详情
上一页123...111213141516下一页
语言
简体中文
English