登录
下载
Skill UI
浏览并发现
11127+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
RL
,共找到
855
条记录
默认排序
最新上传
最多下载
创意海报与插画生成器
image-poster
nexu-io/open-design
416
这是一个功能强大的、提供商无关的图像生成工具,专注于创作高质量的单一图像资产,包括海报、关键艺术和编辑插画。该工具流程结构化,通过按顺序组建提示词(主体、光照、色调、镜头等),确保无论底层模型如何,都能输出具有专业级艺术水准和一致性的视觉概念。
查看详情
生产环境就绪度审计
production-audit
sickn33/antigravity-awesome-skills
146
该技能用于对已部署代码库进行全面的外部审计,超越了简单的代码审查。它能检测到生产环境中常见的关键缺陷,例如行级安全规则(RLS)配置错误、Webhook幂等性问题、密钥暴露、部署健康状况和提示注入漏洞。特别适用于上线前的关键门禁检查。
查看详情
云攻击方法论
offensive-cloud
SnailSploit/Claude-Red
205
面向 AWS、Azure、GCP 的云安全攻击与渗透方法论,涵盖身份识别、凭据收集、枚举、提权、持久化、数据外传、横向移动、无服务器与云上 Kubernetes 攻击及规避检测,适用于授权评估。
查看详情
越权访问控制绕过技巧
401-403-bypass-techniques
yaklang/hack-skills
351
本技能库提供了一套完整的401/403越权访问控制绕过技术手册。涵盖了路径格式操纵、HTTP方法篡改、伪造请求头(如IP地址、URL重写)和协议版本降级等多种高级攻击手法,是渗透测试和安全审计的核心知识。
查看详情
AI/ML安全专家攻击手册
ai-ml-security
yaklang/hack-skills
302
本手册是一份全面的AI/ML安全指南,详细介绍了机器学习和AI系统中的高级安全威胁。内容涵盖模型供应链攻击(如pickle RCE、数据投毒)、对抗样本(FGSM、PGD、物理世界攻击)、数据隐私泄露以及LLM特定漏洞。是构建健壮、安全AI流程的关键参考。
查看详情
API侦察与文档审计
api-recon-and-docs
yaklang/hack-skills
216
这是一个全面的API侦察和文档审计工具。适用于API安全测试的初期阶段,旨在枚举所有可达的端点、提取API模式(Schema)、识别隐藏版本(如v1, v2, mobile),并发现REST、GraphQL或移动API中的未记录参数或字段。帮助全面绘制攻击面图。
查看详情
联合营销与合作伙伴策略
co-marketing
coreyhaines31/marketingskills
309
本技能为SaaS公司提供了全面的联合营销(Co-marketing)策略指导。它帮助用户系统性地识别理想的商业合作伙伴,通过分析受众重叠和价值互补性。内容涵盖了从内容合作、联合活动策划,到产品集成推广等多种跨界合作方案。
查看详情
CRLF注入:高级攻击手册
crlf-injection
yaklang/hack-skills
185
本手册详细介绍了CRLF(回车换行)注入的高级攻击方法。它利用用户输入未经验证地出现在HTTP响应头(如Location、Set-Cookie)或日志记录中的漏洞。内容涵盖了响应分割、双CRLF导致的XSS升级、缓存投毒和会话固定等高级攻击场景,适用于专业的安全深度测试。
查看详情
无JS的标记残留数据窃取
dangling-markup-injection
yaklang/hack-skills
469
当跨站脚本攻击(XSS)因CSP、内容安全策略或WAF等限制而无法执行JavaScript时,该技术仍可发挥作用。它通过注入未闭合的HTML标签(如<img>、<link>等),强制浏览器将页面后续的敏感数据(如CSRF令牌、会话ID、预填表单数据)捕获到请求的URL参数中,从而实现数据窃取。
查看详情
高级邮件头注入与伪造
email-header-injection
yaklang/hack-skills
85
本技能包深入讲解了邮件头注入和身份认证绕过的高级攻击手法。覆盖了SMTP协议层面的CRLF注入,用于伪造邮件头部信息(如BCC、CC)和控制邮件内容。同时,详细介绍了绕过SPF、DKIM和DMARC等主流邮件安全协议的策略与技术,适用于安全渗透测试。
查看详情
Exa网页研究与内容提取工具
exa-search
K-Dense-AI/scientific-agent-skills
472
这是一个功能强大的网页工具箱,由Exa驱动,专为学术和技术研究设计。它具备高级网页搜索能力和精确的URL内容提取功能,能够批量获取文章、PDF和网页内容。特别适合学术场景,支持通过指定分类和领域筛选结果,确保获取高质量的可靠信息。
查看详情
表达式语言注入攻击手册
expression-language-injection
yaklang/hack-skills
375
本手册是一份专家级的指南,涵盖了针对多种 Java 框架(如 Spring/SpEL、Struts2/OGNL、JSP/JSF/Java EL)的表达式语言注入高级利用技术。内容包括检测方法、沙箱绕过和实战 CVE 链,用于实现远程代码执行(RCE)。
查看详情
上一页
1
2
3
...
55
56
57
58
59
60
61
...
70
71
72
下一页
语言
简体中文
English