登录
下载
Skill UI
浏览并发现
11147+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
API访问
,共找到
196
条记录
默认排序
最新上传
最多下载
CORS跨域配置错误检测
cors-cross-origin-misconfiguration
yaklang/hack-skills
176
本技能包提供系统性的跨域资源共享(CORS)配置错误测试指南。重点关注反射源、通配符信任滥用、凭证跨域读取及源允许列表绕过等关键漏洞。适用于分析浏览器访问受保护认证API的安全性。
查看详情
Kubernetes渗透测试专家手册
kubernetes-pentesting
yaklang/hack-skills
393
本手册是Kubernetes渗透测试的专家级指南,详细涵盖了对K8s集群进行攻击的多种高级技术。内容包括API服务器访问、RBAC权限提升、服务账号令牌滥用、etcd数据提取、Pod逃逸等,是安全测试和红队演练的必备参考资料。
查看详情
Linux安全绕过专家手册
linux-security-bypass
yaklang/hack-skills
181
这是一份高级攻击手册,用于掌握在Linux系统上进行后渗透阶段的安全绕过技术。内容涵盖了逃逸受限shell、利用内存文件描述符(memfd_create)绕过只读/noexec文件系统,以及绕过AppArmor和SELinux等强制访问控制机制,适用于红队和渗透测试场景。
查看详情
API数据库抽象与过滤工具
webiny-api-db-catalog
webiny/webiny-js
454
提供用于API开发的数据库抽象层和核心工具类。该模块包含FilterUtil和ValueFilter等组件,用于实现标准化、高效的复杂数据查询和过滤逻辑,确保后端数据访问模式的健壮性。
查看详情
Node.js HTTP请求工具
node-tools
sno-ai/mda
304
该技能提供了一种机制,允许用户通过运行TypeScript脚本(使用tsx)来访问和流式传输外部HTTP端点的数据。它专为需要轻量级Node.js辅助工具进行简单网络API调用和数据获取的场景设计,非常适合快速的集成和数据处理任务。
查看详情
美国专利商标官方记录查询
uspto-database
affaan-m/everything-claude-code
149
用于系统化访问和分析美国专利商标局(USPTO)的官方知识产权数据。涵盖专利搜索、商标状态查询、所有权转移追踪和IP景观记录构建。适用于IP尽职调查和记录确认,强烈推荐使用官方API,并强调数据日志记录。本工具仅用于数据收集,不构成法律建议。
查看详情
Microsoft Graph SDK集成指南
msgraph-sdk
github/awesome-copilot
210
本技能旨在指导开发者如何将Microsoft Graph SDK集成到应用程序中,以访问Microsoft 365生态系统的数据和服务。内容涵盖了从.NET、Python到TypeScript等多种语言的支持,并详细介绍了各种认证模式(如托管身份、OBO)、分页、增量查询(Delta)、批处理请求以及基于Webhooks的变更通知等高级功能,确保应用连接安全且高效。
查看详情
浏览器自动化与信息提取
bb-browser
epiral/bb-browser
159
bb-browser是一款强大的命令行浏览器自动化工具,能够模拟真实用户行为,用于信息获取和数据抓取。它支持访问公开网站和需要用户登录的私域系统。核心功能包括“Site 系统”,可将复杂的网站功能转化为简洁的API调用,并支持保持登录状态执行网络请求、表单填写和复杂页面操作,非常适合企业级数据采集和流程自动化。
查看详情
网页数据提取到命令行
bb-browser-openclaw
epiral/bb-browser
318
本工具能够将几乎任何网站内容转化为结构化的命令行指令。它无需依赖浏览器插件,直接通过OpenClaw浏览器访问和提取包括社交媒体、金融、开发社区在内的海量网站数据。用户可以通过简单的命令行调用,获取结构化的JSON数据,极大地提高了从网页获取信息和分析数据的效率。
查看详情
移动恶意行为分析与检测
abuse-of-public-facing-api-mobile-api-abuse
mukul975/Anthropic-Cybersecurity-Skills
129
该技能提供了一个全面的安全分析框架,用于检测和分析移动应用(安卓/iOS)中的恶意行为。通过结合静态分析(权限、清单文件)、动态插桩(Frida)、网络流量监控和自动化扫描,可用于调查可疑应用是否存在数据泄露、C2通信或未经授权的访问。
查看详情
检测AWS CloudTrail异常行为
account-manipulation-account-linking
mukul975/Anthropic-Cybersecurity-Skills
290
该技能利用Python和boto3分析AWS CloudTrail日志,建立正常的API活动统计基线。它能检测出异常模式,如不寻常的事件源、首次API调用、地理IP偏差和高频率调用。这对于在安全事件中识别凭证泄露、权限提升和未经授权的资源访问至关重要。
查看详情
内存转储凭证提取
account-takeover-exposed-api-key
mukul975/Anthropic-Cybersecurity-Skills
119
本指南详细介绍了用于数字取证和事件响应的凭证提取流程。它利用Volatility和Mimikatz等专业工具,从内存转储文件中提取敏感的密码哈希、Kerberos票据和认证令牌。该方法对于确定攻击者可访问的权限范围和评估泄露范围至关重要。
查看详情
上一页
1
2
3
...
13
14
15
16
17
下一页
语言
简体中文
English