登录
下载

Skill UI

浏览并发现 9621+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 SEC ,共找到 1642 条记录
默认排序 最新上传 最多下载

PHP类型混淆与弱比较绕过

type-juggling
yaklang/hack-skills
254
本技能详细介绍了PHP语言的类型混淆和弱比较机制,用于绕过安全校验。当系统使用宽松的相等判断(==)进行认证、HMAC或令牌比较时,可以利用类型转换和“魔法哈希值”特性(如0e...)来构造有效载荷,成功绕过安全限制。特别关注不同PHP版本间的行为差异。
查看详情

常见服务未授权访问攻击手册

unauthorized-access-common-services
yaklang/hack-skills
157
本手册详细介绍了针对常见的无认证或弱认证网络服务(如Redis, Rsync, PHP-FPM, AJP等)的专家级攻击技术。内容涵盖远程代码执行(RCE)、数据窃取和文件读取等多种漏洞利用手段,是进行高级渗透测试和基础设施安全评估的专业参考指南。
查看详情

不安全文件上传漏洞测试

upload-insecure-files
yaklang/hack-skills
60
这是一份专业的、全面的不安全文件上传漏洞测试手册。它提供了包含验证绕过(魔术字节、扩展名)、存储路径滥用(遍历、覆盖)和后处理链利用(XXE、命令注入、RCE)等高级攻击向量。适用于文件处理流程的深度安全审计。
查看详情

WAF绕过技术:规避与逃逸手册

waf-bypass-techniques
yaklang/hack-skills
67
本手册提供了一份全面的高级指南,用于应对当标准注入载荷(如SQLi、XSS)被Web应用防火墙(WAF)拦截时,进行绕过测试。内容涵盖了编码(URL、Unicode)、协议滥用(HTTP/2、分块传输)、参数污染和路径规范化等多种复杂技术,是安全测试人员必备的参考资料。
查看详情

Web缓存欺骗与中毒高级攻击手册

web-cache-deception
yaklang/hack-skills
215
本手册提供了一份关于Web缓存漏洞的专家级攻击指南。内容涵盖Web缓存欺骗(窃取认证数据)和Web缓存中毒(植入恶意内容)两大核心攻击类型。深入探讨了路径混淆、未键控头部篡改(如X-Forwarded-Host)以及针对CDN和反向代理缓存逻辑的利用方法,是安全测试和渗透测试的必备知识。
查看详情

WebSocket 安全性测试与分析

websocket-security
yaklang/hack-skills
206
本技能用于对基于WebSocket的实时通信API进行全面的安全测试。它覆盖了协议握手、跨站WebSocket劫持(CSWSH)、Origin验证缺失、以及数据传输过程中的各种常见漏洞。适用于聊天、通知或任何需要实时数据流的应用场景。
查看详情

Aomi DeFi交易智能代理

aomi-transact
sickn33/antigravity-awesome-skills
462
该技能提供了一个强大的命令行界面(CLI)工具,允许用户通过自然语言与多个EVM链上的DeFi协议进行交互。它充当非托管智能代理,将复杂的自然语言指令(如“兑换X为Y”)解析为多步骤、可模拟的交易。系统利用账户抽象技术,在用户显式授权后,安全地构建和排队交易请求,实现复杂的链上操作。
查看详情

质疑驱动的开发流程

doubt-driven-development
addyosmani/agent-skills
56
这是一种在提交非平凡决策前,强制进行对抗性、全新上下文审查的开发方法。当代码正确性至关重要(如生产环境、安全逻辑或复杂架构)时,应使用此流程,通过质疑来发现未被注意的假设和潜在缺陷。
查看详情

预发布代码全景审计

ship-gate
alirezarezvani/claude-skills
230
这是一个全面的预生产代码审计工具,能扫描代码库,检查安全、数据库、部署、代码质量、AI/LLM使用、依赖、前端和可观测性等八个关键领域。它会拦截部署操作,直到所有关键问题解决。该工具不依赖特定技术栈,提供详细的通过/失败/手动报告。
查看详情

Netmiko网络自动化安全实践

netmiko-ssh-automation
affaan-m/everything-claude-code
428
本指南提供使用Netmiko进行网络自动化编程的最佳实践和安全模式。它涵盖了只读数据收集、批处理、使用TextFSM进行结构化解析以及实施受控配置变更(模拟运行)。重点强调了安全默认设置、错误异常处理和避免常见的自动化反模式,确保脚本在生产环境中运行的可靠性和安全性。
查看详情

网络配置验证工具

network-config-validation
affaan-m/everything-claude-code
163
用于在网络设备(如路由器和交换机)进行配置更改部署前进行全面审计。该工具能够系统性地检测危险命令、重复IP地址、子网重叠、过时引用以及关键的安全卫生问题,是网络自动化和变更控制流程的关键前置步骤。
查看详情

SEO内容大纲生成器

seo-content-brief
AgriciDaniel/claude-seo
478
本工具能生成专业、具有竞争力的SEO内容简报。它深度分析目标关键词的搜索结果,识别内容差距,并提供详细的分节字数要求、关键词布局指导和搜索意图分类。适用于内容战略规划和高排名文章撰写。
查看详情
上一页123...132133134135136137下一页
语言
简体中文
English