登录
下载
Skill UI
浏览并发现
11126+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
DI 库
,共找到
812
条记录
默认排序
最新上传
最多下载
Go语言命令行界面构建框架
golang-spf13-cobra
samber/cc-skills-golang
361
本技能旨在指导开发者使用Go语言的Cobra库构建专业的命令行界面(CLI)。内容涵盖了完整的命令树结构、标志位(flag)管理、复杂的参数校验,以及整个命令执行的生命周期钩子链(如RunE)。适用于需要构建符合Unix习惯、功能强大的Go命令行工具的项目。
查看详情
Go语言层级配置管理
golang-spf13-viper
samber/cc-skills-golang
313
Viper是Go语言中用于管理复杂配置的库。它根据预定的高优先级顺序(如命令行参数、环境变量、配置文件等)解析配置值。这确保了应用程序在不同部署环境下都能稳定获取正确的配置,特别适合构建功能强大且配置复杂的Go CLI工具和服务。
查看详情
AI就绪度评估工具
acreadiness-assess
github/awesome-copilot
485
该技能用于对代码仓库的AI就绪度进行全面评估,执行全面的技术和治理审计。它生成一个自包含的HTML仪表板,提供整体成熟度评分,识别优势,并提供优先级的修复计划(优先修复/下一步修复)。非常适合在进行大型AI功能开发前进行代码库审计。
查看详情
生成AI代码代理指令
acreadiness-generate-instructions
github/awesome-copilot
94
该技能用于为AI编程助手(如Copilot、Claude)生成定制化的指令文件。它支持扁平化或嵌套式策略,尤其擅长处理大型多仓库项目(monorepo),通过`applyTo` glob创建按区域划分的指令,帮助开发者标准化AI工具的使用规范。
查看详情
生产环境就绪度审计
production-audit
sickn33/antigravity-awesome-skills
146
该技能用于对已部署代码库进行全面的外部审计,超越了简单的代码审查。它能检测到生产环境中常见的关键缺陷,例如行级安全规则(RLS)配置错误、Webhook幂等性问题、密钥暴露、部署健康状况和提示注入漏洞。特别适用于上线前的关键门禁检查。
查看详情
越权访问控制绕过技巧
401-403-bypass-techniques
yaklang/hack-skills
351
本技能库提供了一套完整的401/403越权访问控制绕过技术手册。涵盖了路径格式操纵、HTTP方法篡改、伪造请求头(如IP地址、URL重写)和协议版本降级等多种高级攻击手法,是渗透测试和安全审计的核心知识。
查看详情
业务逻辑漏洞分析与测试
business-logic-vuln
yaklang/hack-skills
77
本指南用于定位业务流程和状态机中的系统性漏洞。它着重于工作流滥用、竞态条件、价格操纵或多步骤状态攻击等问题,而非简单的参数输入校验。适用于测试支付、库存、审批等复杂的业务场景。
查看详情
依赖混淆供应链攻击手册
dependency-confusion
yaklang/hack-skills
225
本指南提供一套完整的依赖混淆攻击(Dependency Confusion)实战手册。它详细介绍了攻击原理,即组织内部私有包名在公共仓库的泄露和利用,从而进行授权的供应链安全测试和红队演练。适用于安全工程师和开发人员。
查看详情
NoSQL注入专家攻击手册
nosql-injection
yaklang/hack-skills
182
本手册是深入的NoSQL注入攻击指南,超越了传统的SQL注入。内容详细覆盖MongoDB、Redis和CouchDB等多种数据库的漏洞利用,包括操作符注入、登录绕过、基于正则表达式的盲数据提取,以及$where代码执行等专家级攻击手法。
查看详情
安全侦察与测试方法论规划
recon-for-sec
yaklang/hack-skills
112
这是针对新目标或未知攻击面设计的起点路由器,用于规划全面的安全评估流程。它指导用户进行范围映射、资产发现、技术指纹识别和端点库存构建,帮助用户在深入漏洞检查前,制定出最高效、高价值的测试路径。
查看详情
RSA加密算法破解技术手册
rsa-attack-techniques
yaklang/hack-skills
153
本指南为密码分析师提供的专家级知识库,系统介绍了针对RSA加密算法的多种高级攻击向量。内容涵盖因子分解、小指数攻击(如Hastad广播)、格理论攻击(Wiener、Boneh-Durfee),以及利用填充或漏洞的协议缺陷,适用于CTF挑战和安全渗透测试。
查看详情
SQL注入专家级攻击手册
sqli-sql-injection
yaklang/hack-skills
235
本手册是一份全面的SQL注入专家级攻击指南,涵盖了高级绕过技术、盲注、带外数据窃取等。提供了针对MySQL、MSSQL、Oracle等主流数据库的指纹识别、数据提取和OS级权限提升方法,适用于专业的安全审计和渗透测试场景。
查看详情
上一页
1
2
3
...
52
53
54
55
56
57
58
...
66
67
68
下一页
语言
简体中文
English