下载

Skill UI

浏览并发现 10318+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 RDS ，共找到 854 条记录

默认排序最新上传最多下载

WPA2密码攻击流程

offensive-wpa2-psk

SnailSploit/Claude-Red

用于 WPA/WPA2-个人网络的攻击流程，涵盖 PMKID 或四次握手抓取、抓包转换为 hashcat 格式，以及通过字典、掩码和厂商默认密钥规则进行离线破解。

高级邮件头注入与伪造

email-header-injection

yaklang/hack-skills

本技能包深入讲解了邮件头注入和身份认证绕过的高级攻击手法。覆盖了SMTP协议层面的CRLF注入，用于伪造邮件头部信息（如BCC、CC）和控制邮件内容。同时，详细介绍了绕过SPF、DKIM和DMARC等主流邮件安全协议的策略与技术，适用于安全渗透测试。

竞态条件与并发漏洞测试手册

yaklang/hack-skills

这是一份针对Web应用高级安全测试的实战手册，专注于竞态条件和TOCTOU（时间检查到时间使用）漏洞。它指导用户通过发送高度同步、并行的请求来利用非原子性的状态变更操作，例如优惠券兑换、余额扣除或单次奖励领取。适用于寻找应用程序授权和交易完整性方面的缺陷。

AI开源项目仓库搜索

taishi-i/awesome-ChatGPT-repositories

这是一个专业的开源AI工具库检索系统。它可以搜索超过2500个精选的LLM、ChatGPT相关开源项目，涵盖RAG、AI Agent、NLP、LangChain等多个领域。用户只需输入自然语言描述，系统即可自动解析、提取关键词，并在多个分类中进行精准查找，帮助用户找到最合适的开发资源。

子域名接管检测与利用

subdomain-takeover

yaklang/hack-skills

本指南详细介绍了子域名接管的检测和利用流程。该漏洞发生在子域名的DNS记录指向了已被删除或未被占用的云资源（如AWS S3存储桶、Heroku应用）。攻击者通过占领这些资源，可以在受害者可信域名的子域名下提供恶意内容，造成钓鱼攻击、窃取凭证或绕过安全控制。

Webiny SMTP邮件配置指南

webiny-mailer-smtp

webiny/webiny-js

本指南详细介绍了如何在Webiny项目中通过`<Api.Mailer.Smtp />`组件配置SMTP邮件发送设置。它明确了所需的属性（如主机、端口、用户等），并强调了最佳实践，要求敏感密码必须通过环境变量而非硬编码。适用于需要集成外部邮件服务的开发者。

Codex CLI 关键绩效指标报告别名

该工具是一个命令行别名，用于调用Claude Code的`/pua:kpi`功能。它可以加载所需配置来生成全面的关键绩效指标（KPI）或性能报告卡。它负责管理配置文件（`~/.pua/config.json`），在更新配置的同时保留未知字段，并确保目录结构完整。

AI协议别名加载工具

这是一个用于代码模型的CLI别名工具，用于实现特定的“mama协议”。它负责加载并遵循一套结构化的协议，在保持严格的验证要求的同时，将可见的叙事风格切换为“中国妈妈唠叨模式”。该工具还会管理配置文件，确保在修改`~/.pua/config.json`时保留原有设置。

清理PUA孤立记录

pua-reap-orphans

这是一个用于系统维护的命令行工具，专门用于处理PUA代理状态。它能够扫描并识别出陈旧或孤立的记录，安全地进行清理，以保证系统配置的完整性和数据准确性。主要用于系统环境的维护和数据清理。

PUA团队状态检查

pua-team-status

这是一个专用的Codex命令行工具别名，用于检查PUA代理或团队的运行状态。它能报告当前活跃状态、进程ID（PID）、存活时间（TTL）以及识别过时记录。主要用于命令行环境下的系统调试和监控代理健康状况。

基础编译器合规测试

这是一个基础的编译器合规性测试夹具，用于验证编译器基本规范和目标架构的投射准确性。它作为编译流程中的基础测试工具，确保编译器符合指定标准并能正确针对目标平台架构，适用于早期验证编译器输出和系统兼容性。

网络配置验证工具

network-config-validation

affaan-m/everything-claude-code

本工具用于验证网络配置文件，确保其语法、完整性和正确性。它可以帮助网络工程师和DevOps团队按照既定的标准和最佳实践配置网络设备，从而防止部署错误，保障网络运行的可靠性。

上一页 1 2 3...59 60 616263 64 65...70 71 72 下一页

语言