登录
下载

Skill UI

浏览并发现 10397+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 ES|QL ,共找到 458 条记录
默认排序 最新上传 最多下载

GraphQL与隐藏参数测试

graphql-and-hidden-parameters
yaklang/hack-skills
361
一套全面的API安全渗透测试指南,专注于GraphQL和REST API。它指导用户进行模式内省、发现隐藏或未公开的字段,分析批处理功能,并识别授权漏洞(如IDOR)。适用于深度侦察和挖掘越权漏洞。
查看详情

结构化网页与API安全测试

hack
yaklang/hack-skills
80
这是一个全面的、高阶的Web和API安全评估指南,专用于授权的漏洞挖掘和渗透测试。它引导用户采用系统化的方法论,涵盖了整个攻击链的各个阶段,从侦察、漏洞分类(如XSS、SQLi、IDOR等)到复杂的业务逻辑缺陷识别,确保安全测试的系统性和深度。
查看详情

注入漏洞测试路由器

injection-checking
yaklang/hack-skills
473
本技能是全面的注入漏洞测试入口点。当输入数据流向多个危险解析器或执行环境时(如HTML、JS、SQL、XML等),可以使用本路由器来确定最合适的注入类型。它帮助用户根据输入流向,判断是哪种类型的漏洞(如XSS、SQLi、XXE等),从而快速指导后续的测试和分析。
查看详情

NoSQL注入专家攻击手册

nosql-injection
yaklang/hack-skills
182
本手册是深入的NoSQL注入攻击指南,超越了传统的SQL注入。内容详细覆盖MongoDB、Redis和CouchDB等多种数据库的漏洞利用,包括操作符注入、登录绕过、基于正则表达式的盲数据提取,以及$where代码执行等专家级攻击手法。
查看详情

NTLM重放与身份胁迫攻击手册

ntlm-relay-coercion
yaklang/hack-skills
390
这是一份专家级手册,详细介绍了NTLM重放和身份胁迫的先进攻击技术。内容涵盖了针对SMB、LDAP、HTTP和MSSQL等多个协议的跨协议攻击,包括LLMNR中毒、PetitPotam等方法,旨在实现绕过标准身份验证的域控权限提升。
查看详情

SQL注入专家级攻击手册

sqli-sql-injection
yaklang/hack-skills
235
本手册是一份全面的SQL注入专家级攻击指南,涵盖了高级绕过技术、盲注、带外数据窃取等。提供了针对MySQL、MSSQL、Oracle等主流数据库的指纹识别、数据提取和OS级权限提升方法,适用于专业的安全审计和渗透测试场景。
查看详情

WAF绕过技术:规避与逃逸手册

waf-bypass-techniques
yaklang/hack-skills
206
本手册提供了一份全面的高级指南,用于应对当标准注入载荷(如SQLi、XSS)被Web应用防火墙(WAF)拦截时,进行绕过测试。内容涵盖了编码(URL、Unicode)、协议滥用(HTTP/2、分块传输)、参数污染和路径规范化等多种复杂技术,是安全测试人员必备的参考资料。
查看详情

MySQL模式本地化状态

mysql-patterns
affaan-m/everything-claude-code
374
本文件用于MySQL模式的日语本地化,目前处于翻译进行中状态。本文件仅为占位符,用户应参考原始的英文技能文件以获取详细的实现信息。
查看详情

Quarkus安全最佳实践指南

quarkus-security
affaan-m/everything-claude-code
172
本指南详细介绍了使用Quarkus保护应用的完整安全实践。涵盖了基于JWT和OIDC的身份认证、基于角色的访问控制(RBAC)、使用Bean Validation进行输入验证、防止SQL注入以及秘密管理等最佳实践,适用于构建高安全性的Java微服务。
查看详情

AI成本与使用量追踪

cost-tracking
affaan-m/everything-claude-code
51
本技能用于分析和报告AI模型的运行成本、Token使用量和预算。它通过查询本地SQLite数据库,帮助用户详细追踪历史支出、进行项目或工具级别的成本归因,是进行AI资源财务审计和预算管理的利器。
查看详情

API 文档生成器

api-doc-generator
JackyST0/awesome-agent-skills
480
该工具能够从源代码自动生成全面的API文档,支持REST、GraphQL、RPC等多种API类型。它能准确提取端点路径、参数、数据模型和认证要求,支持Markdown、OpenAPI 3.0 YAML等标准格式输出,极大简化了API接口文档的编写流程,确保文档与代码保持同步。
查看详情

Oracle到SQL Server迁移助手

ssma-console
github/awesome-copilot
482
本工具详细介绍了从Oracle数据库到SQL Server的完整端到端迁移流程。它通过模拟SSMA控制台的各项操作,自动化了模式转换、数据迁移和评估报告的生成,适用于规划异构数据库迁移的架构师和开发者。
查看详情
上一页123...343536373839下一页
语言
简体中文
English