登录
下载

Skill UI

浏览并发现 9978+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 API安全 ,共找到 604 条记录
默认排序 最新上传 最多下载

IDOR和对象授权绕过测试

idor-broken-object-authorization
yaklang/hack-skills
307
本手册是一份专家级的IDOR和对象授权测试手册。它指导用户系统性地测试不安全直接对象引用(IDOR)及对象/功能级别授权漏洞(BOLA/BFLA)。内容涵盖在所有请求载体中查找对象ID、A-B测试方法论、不同ID模式的识别,以及执行横向和纵向权限提升攻击,是深度API安全审计的必备知识。
查看详情

Kubernetes渗透测试专家手册

kubernetes-pentesting
yaklang/hack-skills
393
本手册是Kubernetes渗透测试的专家级指南,详细涵盖了对K8s集群进行攻击的多种高级技术。内容包括API服务器访问、RBAC权限提升、服务账号令牌滥用、etcd数据提取、Pod逃逸等,是安全测试和红队演练的必备参考资料。
查看详情

Linux安全绕过专家手册

linux-security-bypass
yaklang/hack-skills
181
这是一份高级攻击手册,用于掌握在Linux系统上进行后渗透阶段的安全绕过技术。内容涵盖了逃逸受限shell、利用内存文件描述符(memfd_create)绕过只读/noexec文件系统,以及绕过AppArmor和SELinux等强制访问控制机制,适用于红队和渗透测试场景。
查看详情

安全侦察与测试方法论规划

recon-for-sec
yaklang/hack-skills
112
这是针对新目标或未知攻击面设计的起点路由器,用于规划全面的安全评估流程。它指导用户进行范围映射、资产发现、技术指纹识别和端点库存构建,帮助用户在深入漏洞检查前,制定出最高效、高价值的测试路径。
查看详情

WebSocket 安全性测试与分析

websocket-security
yaklang/hack-skills
206
本技能用于对基于WebSocket的实时通信API进行全面的安全测试。它覆盖了协议握手、跨站WebSocket劫持(CSWSH)、Origin验证缺失、以及数据传输过程中的各种常见漏洞。适用于聊天、通知或任何需要实时数据流的应用场景。
查看详情

Quarkus应用全生命周期验证流程

quarkus-verification
affaan-m/everything-claude-code
437
这是一个用于Quarkus应用的全面持续集成/持续部署(CI/CD)验证流程,确保代码质量和发布可靠性。流程覆盖了构建、静态代码分析、单元/集成/API测试、安全漏洞扫描、原生镜像兼容性测试、性能压测以及容器镜像扫描等全生命周期的验证环节。
查看详情

首席AI官AI计划深度审核

caio-review
alirezarezvani/claude-skills
176
这是一套极具深度的AI计划审核流程,模拟首席AI官(CAIO)的严格质询。它从六个关键维度对任何AI方案进行压力测试:包括评估指标定义、故障模式预案、国际合规性、技术选型、成本模型和所需团队角色。适用于确保AI功能在投入使用或重大投资前,具备稳健性、安全性与商业可行性。
查看详情

多模型共识评估商业备忘录

cross-eval
alirezarezvani/claude-skills
475
该命令用于对高风险商业备忘录进行多模型共识评估。它将备忘录提交给多个大型AI模型(如Claude、Codex、Gemini)进行独立审阅,从而识别出核心共识、关键分歧点和潜在风险。适用于M&A、融资、战略转型等不可逆的重大决策,作为决策前的独立安全网。
查看详情

Microsoft Graph SDK集成指南

msgraph-sdk
github/awesome-copilot
210
本技能旨在指导开发者如何将Microsoft Graph SDK集成到应用程序中,以访问Microsoft 365生态系统的数据和服务。内容涵盖了从.NET、Python到TypeScript等多种语言的支持,并详细介绍了各种认证模式(如托管身份、OBO)、分页、增量查询(Delta)、批处理请求以及基于Webhooks的变更通知等高级功能,确保应用连接安全且高效。
查看详情

Go语言开发技能协调器

golang-how-to
samber/cc-skills-golang
216
这是一个用于Go语言项目开发的技能编排系统。它能够根据当前的开发任务(如设计API、调试错误、构建gRPC服务),自动识别并同时加载所有相关的多个专业技能,确保代码质量、安全性和架构设计的全面覆盖。该工具是为AI编程代理设计的,旨在提供全流程的开发辅助。
查看详情

AI API成本安全防护

runaway-guard
sickn33/antigravity-awesome-skills
476
这是一个针对付费AI或推理API的成本管理纪律。它将费用视为第三个复杂维度,强制要求为每次调用制定成本合同(包括单次最大调用次数、单次最大预算和每日最大预算)。它指导开发者如何为循环、重试和并发调用设置明确的边界,确保即使代码出现错误,也不会发生超出预期的巨额费用。
查看详情

通用数据爬取管道架构师

universal-scraping-architect
alirezarezvani/claude-skills
146
本技能旨在于设计健壮、生产级的通用数据提取管道,而非使用临时的脚本。它支持三种工作模式:API驱动的网页爬取、本地Python文件提取(如PDF、CSV)和混合流程。核心功能包括智能路由、强制数据校验、安全凭证管理和遵循最佳实践,确保数据交付的可靠性和结构化。
查看详情
上一页123...4748495051下一页
语言
简体中文
English