登录
下载
Skill UI
浏览并发现
11126+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
PHI
,共找到
477
条记录
默认排序
最新上传
最多下载
GitHub库版本发布自动化
github-release
github/awesome-copilot
202
本技能旨在自动化GitHub库的完整发布流程。它能够处理语义化版本号(SemVer)的升级,通过代码差异分析(diff)自动生成发布日志(Changelog),并创建发布PR。该流程仅依赖于GitHub CLI和Git,实现从代码分析到版本发布的全周期自动化。
查看详情
编辑风格杂志海报设计
magazine-poster
nexu-io/open-design
338
用于生成具有专业杂志或报纸风格的单页海报。该海报采用长篇、排版驱动的编辑式设计,模拟周日报纸的深度文章或宣言。结构包含版头、大标题、多个内容区块和引文块,适合展示深度理念或品牌宣言。
查看详情
动态运动视觉设计
motion-frames
nexu-io/open-design
61
该技能旨在使用纯CSS动画生成单帧循环动效,模拟专业的运动设计作品。它作为一个高保真的海报帧,专门为关键帧导出器(如HyperFrames)设计,可用于制作营销活动中的动画英雄、标题卡或视频海报。适用于需要复杂动态效果的创意场景。
查看详情
HTML视频合成与动画工具
hyperframes
nexu-io/open-design
498
HyperFrames是一个将HTML作为视频内容唯一源头的综合性框架。它支持用户创建复杂的视频作品,包括动画片头、与音频同步的动态字幕、文本转语音叙事,以及先进的音频反应式视觉效果(如节拍同步)。该工具覆盖了从构图、时序到场景过渡(渐变、擦除)的完整视频制作流程。
查看详情
比较Azure服务区域价格
azure-prices
Code-and-Sorts/awesome-copilot-agents
213
该技能可利用Azure零售价格API,查询并比较各类Azure服务的实时定价。用户可以检查特定区域的成本,或跨多个地理区域比较同一服务,从而帮助用户找到最具成本效益的部署方案。
查看详情
高级Kerberos攻击手册:域控制器渗透
active-directory-kerberos-attacks
yaklang/hack-skills
180
这是一份针对Active Directory环境的综合性Kerberos攻击指南。内容涵盖AS-REP枚举、Kerberoasting服务票证破解,以及伪造金票(Golden)、银票(Silver)、钻石票(Diamond)和蓝宝石票(Sapphire)。适用于红队和渗透测试人员,用于模拟复杂的域环境攻陷场景。
查看详情
Java字符窄化绕过攻击
ghost-bits-cast-attack
yaklang/hack-skills
156
这是一种针对Java应用的高级载荷绕过技术。它利用了Java代码中,在将16位字符(char)转换为8位字节(byte)时,高8位数据被静默丢失的特性。攻击者可以利用这一点,使得WAF/IDS看到无害的Unicode字符,而后端服务接收和处理的却是原始的恶意ASCII字节,从而实现SQL注入、反序列化RCE等多种攻击的绕过。
查看详情
高级哈希碰撞与密码学攻击
hash-attack-techniques
yaklang/hack-skills
216
本指南是一份全面的密码学哈希攻击手册,深入介绍了如何利用哈希函数自身的缺陷。涵盖长度扩展攻击、生成相同前缀或预选前缀碰撞、以及分析HMAC时序侧信道攻击。适用于CTF竞赛和专业的安全渗透测试场景。
查看详情
HTTP/2协议高级攻击手册
http2-specific-attacks
yaklang/hack-skills
128
本手册深入探讨了HTTP/2协议的复杂攻击面。内容涵盖了h2c协议的隧道绕过、伪头部注入、HPACK压缩漏洞利用(如CRIME/BREACH)以及流多路复用的攻击技术。适用于进行专业的渗透测试和安全审计,旨在发现并利用H2服务中的底层协议缺陷。
查看详情
JWT与OAuth令牌攻击实战手册
jwt-oauth-token-attacks
yaklang/hack-skills
231
本手册提供了一份针对JWT和OAuth 2.0令牌的专家级攻击实战指南。内容涵盖了算法绕过(如alg:none)、密钥混淆、Header注入(kid/jku)等密码学弱点,并深入讲解了OAuth流程缺陷(如缺少state参数、CSRF)的攻击方法,是进行现代Web应用安全测试的必备参考资料。
查看详情
LLM提示词注入攻击手册
llm-prompt-injection
yaklang/hack-skills
407
本手册提供了一份专业的LLM提示词注入攻击剧本,涵盖了所有高级攻击技术。包括直接指令覆盖、通过外部数据源污染(如RAG),以及利用工具和函数调用链进行数据窃取和绕过安全机制。适用于AI应用的深度安全测试与防御加固。
查看详情
子域名接管检测与利用
subdomain-takeover
yaklang/hack-skills
495
本指南详细介绍了子域名接管的检测和利用流程。该漏洞发生在子域名的DNS记录指向了已被删除或未被占用的云资源(如AWS S3存储桶、Heroku应用)。攻击者通过占领这些资源,可以在受害者可信域名的子域名下提供恶意内容,造成钓鱼攻击、窃取凭证或绕过安全控制。
查看详情
上一页
1
2
3
...
28
29
30
31
32
33
34
...
38
39
40
下一页
语言
简体中文
English