登录
下载

Skill UI

浏览并发现 9765+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 C语言 ,共找到 434 条记录
默认排序 最新上传 最多下载

反序列化漏洞专家攻击手册

deserialization-insecure
yaklang/hack-skills
261
本手册提供了一份全面的指南,详细介绍了跨Java、PHP和Python等主流语言进行不安全反序列化漏洞攻击的专家级技术。内容涵盖了从流量指纹识别、利用Commons Collections和Shiro等高级链条,到使用ysoserial实现远程代码执行(RCE)的完整攻击流程。
查看详情

表达式语言注入攻击手册

expression-language-injection
yaklang/hack-skills
375
本手册是一份专家级的指南,涵盖了针对多种 Java 框架(如 Spring/SpEL、Struts2/OGNL、JSP/JSF/Java EL)的表达式语言注入高级利用技术。内容包括检测方法、沙箱绕过和实战 CVE 链,用于实现远程代码执行(RCE)。
查看详情

专家远程Shell技术手册

reverse-shell-techniques
yaklang/hack-skills
451
本手册是一份关于建立和维持远程命令行访问的专家级技术指南。内容涵盖了从反向/绑定Shell的决策、加密通信方法(OpenSSL, socat),到Web Shell实现在不同语言中的应用、提升Shell交互性的PTY升级,以及跨平台的稳定文件传输和PowerShell载荷生成。
查看详情

AI开源项目仓库搜索

search
taishi-i/awesome-ChatGPT-repositories
482
这是一个专业的开源AI工具库检索系统。它可以搜索超过2500个精选的LLM、ChatGPT相关开源项目,涵盖RAG、AI Agent、NLP、LangChain等多个领域。用户只需输入自然语言描述,系统即可自动解析、提取关键词,并在多个分类中进行精准查找,帮助用户找到最合适的开发资源。
查看详情

SSTI漏洞利用专家指南

ssti-server-side-template-injection
yaklang/hack-skills
57
本指南是一份服务器端模板注入(SSTI)的专家级攻击手册。内容涵盖了多语言、多引擎的漏洞检测、指纹识别、沙箱逃逸链(MRO)以及各种绕过技术。适用于安全研究人员和渗透测试人员评估应用的安全性。
查看详情

隐写术检测与提取专家指南

steganography-techniques
yaklang/hack-skills
434
本指南为数字取证专家提供了一套系统化的隐写术检测与提取流程。内容涵盖了对图片(LSB、PNG/JPEG结构、EXIF)、音频(频谱图、DTMF)和文件(多语言文件、附加数据)等多种媒体类型中隐藏数据的检测和提取方法,是深入取证分析的必备工具。
查看详情

PHP类型混淆与弱比较绕过

type-juggling
yaklang/hack-skills
254
本技能详细介绍了PHP语言的类型混淆和弱比较机制,用于绕过安全校验。当系统使用宽松的相等判断(==)进行认证、HMAC或令牌比较时,可以利用类型转换和“魔法哈希值”特性(如0e...)来构造有效载荷,成功绕过安全限制。特别关注不同PHP版本间的行为差异。
查看详情

管理后台语言管理工具

webiny-admin-languages-catalog
webiny/webiny-js
380
本模块提供了一套用于管理后台语言数据的核心抽象。它包含 `LanguageDto` 类型用于定义语言数据结构,以及 `useLanguages` hook 用于处理语言相关的状态和逻辑。适用于需要构建语言目录管理功能的后台系统开发。
查看详情

XSLT注入:安全测试手册

xslt-injection
yaklang/hack-skills
310
这是一份关于XSLT注入漏洞的综合测试手册。内容涵盖了从处理器指纹识别(Java、PHP、.NET等)到利用高级攻击链的完整流程。详细介绍了外部实体注入(XXE)、服务器端请求伪造(SSRF)、任意文件写入以及通过语言扩展实现的远程代码执行(RCE)等关键漏洞点。
查看详情

Aomi DeFi交易智能代理

aomi-transact
sickn33/antigravity-awesome-skills
462
该技能提供了一个强大的命令行界面(CLI)工具,允许用户通过自然语言与多个EVM链上的DeFi协议进行交互。它充当非托管智能代理,将复杂的自然语言指令(如“兑换X为Y”)解析为多步骤、可模拟的交易。系统利用账户抽象技术,在用户显式授权后,安全地构建和排队交易请求,实现复杂的链上操作。
查看详情

网页数据源追溯审计工具

mock-hunter
sickn33/antigravity-awesome-skills
83
MockHunter是一个专业的网页审计工具,用于对实时网页进行全面的“真实性检查”。它能识别页面上所有可见数据元素的真实来源,并给出详细的判定结果,包括:真实数据(REAL)、模拟数据(MOCK)、大型语言模型生成(LLM)、硬编码值(HARDCODED)、断点(BROKEN)或未知(UNKNOWN)。特别适用于审核AI生成的界面或在展示MVP前进行数据层级的验证。
查看详情

跨平台开发环境管理

flox-environments
affaan-m/everything-claude-code
442
Flox是一个基于Nix的宣言式环境管理器,用于创建高度可复现的开发环境。它能够管理系统级依赖(如编译器、数据库和原生库),确保跨越多种语言(如Python、Node.js、Go等)的工具链在macOS和Linux上保持一致。特别适用于解决'在我机器上可以运行'的问题,并实现快速、标准化的新员工入职。
查看详情
上一页123...323334353637下一页
语言
简体中文
English