下载

Skill UI

浏览并发现 9699+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 SSR ，共找到 45 条记录

默认排序最新上传最多下载

工具滥用与代码执行检测

tool-abuse-detection

Tencent/AI-Infra-Guard

本技能提供了一套全面的安全审计框架，用于检测具备外部工具（文件系统、命令执行、网络访问）的AI代理的安全性。它通过对话探测技术，如命令注入、路径遍历和SSRF攻击，来识别代理是否可能被诱导执行意外或恶意的代码，或访问敏感资源。适用于Agent安全红队测试。

主机头注入与路由滥用攻击

http-host-header-attacks

yaklang/hack-skills

本指南深入介绍了利用HTTP主机头（Host Header）进行各种攻击的原理和手法。攻击者可以通过伪造或操纵该头部，实现密码重置链接劫持、Web缓存污染、SSRF攻击和虚拟主机绕过等核心漏洞，是网络安全测试的必备知识。

HTTP参数污染漏洞

http-parameter-pollution

yaklang/hack-skills

该技能深入讲解了HTTP参数污染（HPP）漏洞。当请求中出现重复参数键时，不同的网络组件（如WAF、代理或后端框架）可能采用不同的解析规则。掌握这些差异，可以利用参数污染来绕过安全限制、执行SSRF攻击，或触发业务逻辑漏洞。

注入漏洞测试路由器

injection-checking

yaklang/hack-skills

本技能是全面的注入漏洞测试入口点。当输入数据流向多个危险解析器或执行环境时（如HTML、JS、SQL、XML等），可以使用本路由器来确定最合适的注入类型。它帮助用户根据输入流向，判断是哪种类型的漏洞（如XSS、SQLi、XXE等），从而快速指导后续的测试和分析。

开放重定向漏洞利用指南

yaklang/hack-skills

这份指南提供了一个全面的开放重定向漏洞利用手册。它详细介绍了如何查找重定向参数、使用高级绕过技术（如协议相对、用户信息），并涵盖了OAuth令牌窃取、SSRF和Tabnabbing等复杂的利用链。

服务器端请求伪造专家手册

ssrf-server-side-request-forgery

yaklang/hack-skills

本手册是服务器端请求伪造（SSRF）的专家级攻击指南。内容涵盖了绕过URL过滤器、获取各类云服务元数据（AWS, GCP, Azure）、利用Gopher等高级协议，并展示了如何将SSRF与内部服务漏洞结合，实现远程代码执行（RCE）。适用于渗透测试和安全研究人员。

XSLT注入：安全测试手册

yaklang/hack-skills

这是一份关于XSLT注入漏洞的综合测试手册。内容涵盖了从处理器指纹识别（Java、PHP、.NET等）到利用高级攻击链的完整流程。详细介绍了外部实体注入(XXE)、服务器端请求伪造(SSRF)、任意文件写入以及通过语言扩展实现的远程代码执行(RCE)等关键漏洞点。

XML外部实体注入(XXE)实战指南

xxe-xml-external-entity

yaklang/hack-skills

本手册是一份关于XML外部实体注入(XXE)漏洞的专家级实战指南。它详细介绍了在各种应用场景（如SOAP、SVG、Office文件）下攻击的完整技术链。内容涵盖了盲流检测、出站（OOB）数据泄露、本地文件读取以及将XXE漏洞升级为SSRF或远程代码执行(RCE)的攻击方法。

Angular开发最佳实践指南

angular-developer

affaan-m/everything-claude-code

本指南全面介绍了Angular应用的开发最佳实践。内容涵盖组件架构、使用Signals进行状态管理、高级路由、依赖注入、表单处理（优先使用Signal Forms），以及实现可访问性（ARIA）的最佳方法。此外，还详细介绍了新项目设置和SSR等现代渲染策略。

上一页 1 2 34

语言