登录
下载

Skill UI

浏览并发现 9944+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 AI发现 ,共找到 243 条记录
默认排序 最新上传 最多下载

FastMCP CLI:工具列表与调用

fastmcp-client-cli
PrefectHQ/fastmcp
417
这是一款用于与MCP(模型上下文协议)服务器交互的命令行工具。它允许用户通过`fastmcp list`发现服务器提供的所有工具签名和描述,并通过`fastmcp call`执行这些工具。该工具支持多种服务器源(如HTTP、本地文件),并能处理复杂的参数和类型转换,是构建自动化、多步骤工作流和实现系统集成的关键组件。
查看详情

AI智能体工具与端点发现

not-human-search-mcp
sickn33/antigravity-awesome-skills
83
这是一个远程MCP服务器,专为AI智能体设计。它允许智能体搜索和检查一个包含大量AI就绪网站的索引,用于动态发现和验证外部工具、API和MCP端点。核心功能包括检查网站是否暴露了机器可读的接口,以及验证这些端点是否能响应JSON-RPC请求。
查看详情

系统漏洞识别与分析方法

offensive-bug-identification
SnailSploit/Claude-Red
382
本技能提供了一套系统化的软件漏洞发现流程。内容涵盖静态分析、动态分析、模糊测试、污点分析等前沿技术,并详细介绍了从代码审核到操作系统内核和驱动层面的攻击面识别。适用于专业的代码审计、漏洞挖掘和安全渗透测试。
查看详情

模糊测试:漏洞发现方法论

offensive-fuzzing-course
SnailSploit/Claude-Red
318
本内容深入介绍模糊测试(Fuzzing)的完整方法论,是漏洞挖掘的关键实战技能。学习如何利用覆盖率引导的模糊测试(如AFL++/libFuzzer)自动发现软件中的关键安全漏洞,例如内存损坏和输入处理缺陷。适用于安全研究和系统漏洞分析场景。
查看详情

HTTP参数污染漏洞测试指南

offensive-parameter-pollution
SnailSploit/Claude-Red
157
本技能提供HTTP参数污染(HPP)的完整测试方法论。它详细解释了服务器、代理和框架在处理重复参数时的差异(如取第一个值或最后一个值)。适用于Web应用安全渗透测试,旨在发现参数处理不一致导致的漏洞,可用于绕过WAF或实现逻辑篡改。
查看详情

HTTP请求混入漏洞检测

offensive-request-smuggling
SnailSploit/Claude-Red
116
本技能提供了全面的HTTP请求混入漏洞检测方法论,旨在帮助用户测试反向代理、负载均衡器和Web应用的安全配置。它涵盖了CL.TE、TE.CL等多种请求格式差异,用于发现由于服务器解析不一致导致的越权访问或安全控制绕过点。
查看详情

SSRF漏洞检测与利用指南

offensive-ssrf
SnailSploit/Claude-Red
328
本技能提供了一份完整的SSRF(服务器端请求伪造)测试方法论。它指导用户如何发现Web应用中可被利用的SSRF向量,包括检测内网服务、云元数据端点、盲流SSRF以及绕过过滤机制的技巧,是进行Web安全渗透测试和漏洞赏金狩猎的必备工具。
查看详情

OWASP智能体安全分类框架

owasp-asi
Tencent/AI-Infra-Guard
218
本技能基于OWASP标准,为智能体应用(Agentic Applications)提供了一套标准化的安全风险分类框架。它能够系统地将发现的各类安全问题,如提示注入、工具滥用、身份权限滥用等,映射到十个核心风险类别(ASI01-ASI10)。这对于安全团队评估、分类和解决复杂AI代理系统中的漏洞至关重要。
查看详情

论文声明零上下文审计

paper-claim-audit
wanshuiyin/Auto-claude-code-research-in-sleep
158
该工具用于对研究论文中的所有定量声明、比较和范围描述进行零上下文审计。它通过将论文文本与原始结果文件进行交叉核对,旨在消除“确认偏差”,从而发现四舍五入错误、数据选择性引用或错误计算的增量值,确保论文声明与原始证据的高度一致性。
查看详情

GitHub Bug证据扫描

repo-scanning
jeremylongshore/claude-code-plugins-plus-skills
439
这是一个内部代理技能,用于系统性地扫描GitHub仓库,收集支持或解释软件缺陷集群的综合证据。该流程包括搜索现有问题、检查近期代码提交、分析代码路径和部署记录。它为发现的证据分配了置信度等级,帮助用户深入理解软件潜在缺陷。
查看详情

障碍物及对策优先级排序

impediment-prioritization
github/awesome-copilot
70
这是一个领域通用的技能,用于根据价值流模型对障碍物和风险进行优先级排序。它通过评估投资回报率(ROI)、实施成本、部署难度和风险因素四个维度,计算出一个综合的优先级分数。该工具帮助用户快速确定最佳的改进或修复顺序,尤其适用于处理审计发现、风险登记册和待办改进项。
查看详情

经典软件架构代码审查

brooks-lint
sickn33/antigravity-awesome-skills
61
该工具结合了12本经典软件工程书籍的原则,对代码进行深度架构审查。它不仅仅检查代码风格,而是模拟专家评审,发现设计缺陷、耦合度过高、缺乏必要的抽象层或潜在的架构隐患等概念性错误。适用于重构前或新模块设计评审,确保软件质量。
查看详情
上一页123...15161718192021下一页
语言
简体中文
English