登录
下载

Skill UI

浏览并发现 9347+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 Flow ,共找到 3042 条记录
默认排序 最新上传 最多下载

业务逻辑漏洞分析与测试

business-logic-vuln
yaklang/hack-skills
77
本指南用于定位业务流程和状态机中的系统性漏洞。它着重于工作流滥用、竞态条件、价格操纵或多步骤状态攻击等问题,而非简单的参数输入校验。适用于测试支付、库存、审批等复杂的业务场景。
查看详情

业务逻辑漏洞专家手册

business-logic-vulnerabilities
yaklang/hack-skills
495
本手册是高级安全漏洞测试指南,专门用于发现自动化扫描器无法检测到的业务逻辑缺陷。涵盖了竞态条件、工作流绕过、状态机攻击、价格/数量篡改、优惠券滥用等复杂场景,适用于进行深度手动渗透测试。
查看详情

卡片电脑微机应用开发与管理

cardputer-buddy
anthropics/claude-plugins-official
347
本工具集提供了一套完整的微机开发工作流,用于在卡片电脑设备上迭代和管理MicroPython应用。它支持开发者在不重新刷写整个固件的情况下,添加新应用、推送单一修改的.py文件,并能实时监控设备的串口日志或执行一次性REPL命令,非常适合嵌入式系统的快速原型开发和调试。
查看详情

代码混淆与反混淆专家手册

code-obfuscation-deobfuscation
yaklang/hack-skills
226
本手册提供了识别、分类和破解原生二进制文件中高级代码混淆技术的专家级方法论。内容涵盖了垃圾代码、不透明谓词、自修改代码、控制流平坦化、虚拟机保护器及字符串加密等,指导用户使用符号执行和动态仿真进行反混淆。
查看详情

桌面系统高级控制能力

desktop-commander-overview
wonderwhy-er/DesktopCommanderMCP
136
该MCP为智能体提供了对用户整个本地系统的全面访问能力,突破了IDE的工作区限制。其核心功能包括维持持久化Shell会话、管理长期运行的后台进程、访问任意文件系统,以及原生处理结构化文档(如Excel、PDF)。此外,它还支持通过SSH进行远程操作和进行大规模内容搜索,适用于复杂的开发、运维和数据分析流程。
查看详情

AI工作流诊断审计

diagnose
github/awesome-copilot
72
这是一个系统性的AI工作流审计工具。它能够从提示质量、上下文效率、工具健康、架构适宜性以及安全性五个维度进行深度诊断,生成一份带分数的报告。报告不仅指出问题,还会提供优先级的、可执行的修复建议,帮助用户在部署AI系统前发现并解决潜在的鲁棒性缺陷。
查看详情

高级邮件头注入与伪造

email-header-injection
yaklang/hack-skills
85
本技能包深入讲解了邮件头注入和身份认证绕过的高级攻击手法。覆盖了SMTP协议层面的CRLF注入,用于伪造邮件头部信息(如BCC、CC)和控制邮件内容。同时,详细介绍了绕过SPF、DKIM和DMARC等主流邮件安全协议的策略与技术,适用于安全渗透测试。
查看详情

文件访问与上传漏洞路由

file-access-vuln
yaklang/hack-skills
248
这是一个用于系统性测试文件访问、下载端点和文件上传流程的路由指南。适用于验证文件路径、检测本地文件包含(LFI),或分析文件预览、存储和提取流程中的漏洞。可帮助确定漏洞是路径遍历问题还是数据处理链问题。
查看详情

GLIBC堆利用专家手册

heap-exploitation
yaklang/hack-skills
167
本手册是针对glibc堆内存漏洞的专家级利用指南。深入讲解ptmalloc2的内部机制,覆盖了UAF、双重释放、溢出等多种内存破坏原语。提供版本化的攻击流程,指导用户绕过现代安全机制,如safe-linking和挂钩移除。
查看详情

注入漏洞测试路由器

injection-checking
yaklang/hack-skills
432
本技能是全面的注入漏洞测试入口点。当输入数据流向多个危险解析器或执行环境时(如HTML、JS、SQL、XML等),可以使用本路由器来确定最合适的注入类型。它帮助用户根据输入流向,判断是哪种类型的漏洞(如XSS、SQLi、XXE等),从而快速指导后续的测试和分析。
查看详情

JWT与OAuth令牌攻击实战手册

jwt-oauth-token-attacks
yaklang/hack-skills
231
本手册提供了一份针对JWT和OAuth 2.0令牌的专家级攻击实战指南。内容涵盖了算法绕过(如alg:none)、密钥混淆、Header注入(kid/jku)等密码学弱点,并深入讲解了OAuth流程缺陷(如缺少state参数、CSRF)的攻击方法,是进行现代Web应用安全测试的必备参考资料。
查看详情

KubeSphere网络扩展操作指南

kubesphere-network-extension-operations
kubesphere/kubesphere
208
本指南详细介绍了KubeSphere网络扩展的操作流程。它涵盖了网络扩展的安装、升级、启用、禁用,以及对Calico IPPool资源和Kubernetes NetworkPolicy的管理。适用于需要进行复杂集群网络配置和故障排除的平台工程师和DevOps团队。
查看详情
上一页123...250251252253254下一页
语言
简体中文
English