登录
下载

Skill UI

浏览并发现 10271+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 COM ,共找到 7512 条记录
默认排序 最新上传 最多下载

联合营销与合作伙伴策略

co-marketing
coreyhaines31/marketingskills
309
本技能为SaaS公司提供了全面的联合营销(Co-marketing)策略指导。它帮助用户系统性地识别理想的商业合作伙伴,通过分析受众重叠和价值互补性。内容涵盖了从内容合作、联合活动策划,到产品集成推广等多种跨界合作方案。
查看详情

容器逃逸高级攻击手册

container-escape-techniques
yaklang/hack-skills
115
本手册提供一套全面的容器逃逸技术指南,涵盖了从底层系统到应用层的专家级攻击方法。详细介绍了利用特权模式、滥用cgroup、操纵命名空间以及利用Docker和Kubernetes漏洞进行容器隔离突破的步骤,适用于高级安全研究和渗透测试。
查看详情

CORS跨域配置错误检测

cors-cross-origin-misconfiguration
yaklang/hack-skills
176
本技能包提供系统性的跨域资源共享(CORS)配置错误测试指南。重点关注反射源、通配符信任滥用、凭证跨域读取及源允许列表绕过等关键漏洞。适用于分析浏览器访问受保护认证API的安全性。
查看详情

进阶内容安全策略绕过

csp-bypass-advanced
yaklang/hack-skills
384
本指南详细介绍了绕过内容安全策略(CSP)的进阶技术和攻击向量。内容涵盖了对关键指令(如base-uri、object-src)的漏洞利用、Nonce滥用、利用信任CDN资源点,以及在严格CSP规则下执行代码的方法,适用于深度安全审计和渗透测试。
查看详情

CSRF跨站请求伪造攻击手册

csrf-cross-site-request-forgery
yaklang/hack-skills
173
本手册提供了一份专业的CSRF跨站请求伪造漏洞测试指南,用于深入审计Web应用的防伪造机制。内容覆盖了识别所有状态改变的端点,包括绕过各种类型的CSRF令牌(如未验证或可预测的令牌),并深入探讨了利用SameSite属性的边界情况(如GET方法攻击)和JSON API的攻击载荷构造,适用于安全审计和渗透测试。
查看详情

DeFi攻击模式专家手册

defi-attack-patterns
yaklang/hack-skills
81
本手册提供一份关于去中心化金融(DeFi)高级漏洞利用的详尽Playbook。内容涵盖闪电贷机制、价格预言机操纵、MEV捕获策略(如夹层攻击),以及治理和智能合约的各类底层漏洞,是安全审计和风险评估的必备工具。
查看详情

依赖混淆供应链攻击手册

dependency-confusion
yaklang/hack-skills
225
本指南提供一套完整的依赖混淆攻击(Dependency Confusion)实战手册。它详细介绍了攻击原理,即组织内部私有包名在公共仓库的泄露和利用,从而进行授权的供应链安全测试和红队演练。适用于安全工程师和开发人员。
查看详情

反序列化漏洞专家攻击手册

deserialization-insecure
yaklang/hack-skills
237
本手册提供了一份全面的指南,详细介绍了跨Java、PHP和Python等主流语言进行不安全反序列化漏洞攻击的专家级技术。内容涵盖了从流量指纹识别、利用Commons Collections和Shiro等高级链条,到使用ysoserial实现远程代码执行(RCE)的完整攻击流程。
查看详情

桌面系统高级控制能力

desktop-commander-overview
wonderwhy-er/DesktopCommanderMCP
136
该MCP为智能体提供了对用户整个本地系统的全面访问能力,突破了IDE的工作区限制。其核心功能包括维持持久化Shell会话、管理长期运行的后台进程、访问任意文件系统,以及原生处理结构化文档(如Excel、PDF)。此外,它还支持通过SSH进行远程操作和进行大规模内容搜索,适用于复杂的开发、运维和数据分析流程。
查看详情

AI工作流诊断审计

diagnose
github/awesome-copilot
72
这是一个系统性的AI工作流审计工具。它能够从提示质量、上下文效率、工具健康、架构适宜性以及安全性五个维度进行深度诊断,生成一份带分数的报告。报告不仅指出问题,还会提供优先级的、可执行的修复建议,帮助用户在部署AI系统前发现并解决潜在的鲁棒性缺陷。
查看详情

文件访问与上传漏洞路由

file-access-vuln
yaklang/hack-skills
248
这是一个用于系统性测试文件访问、下载端点和文件上传流程的路由指南。适用于验证文件路径、检测本地文件包含(LFI),或分析文件预览、存储和提取流程中的漏洞。可帮助确定漏洞是路径遍历问题还是数据处理链问题。
查看详情

GraphQL与隐藏参数测试

graphql-and-hidden-parameters
yaklang/hack-skills
361
一套全面的API安全渗透测试指南,专注于GraphQL和REST API。它指导用户进行模式内省、发现隐藏或未公开的字段,分析批处理功能,并识别授权漏洞(如IDOR)。适用于深度侦察和挖掘越权漏洞。
查看详情
上一页123...554555556557558559560...624625626下一页
语言
简体中文
English