登录
下载

Skill UI

浏览并发现 9778+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 VA ,共找到 4295 条记录
默认排序 最新上传 最多下载

WAF绕过技术:规避与逃逸手册

waf-bypass-techniques
yaklang/hack-skills
67
本手册提供了一份全面的高级指南,用于应对当标准注入载荷(如SQLi、XSS)被Web应用防火墙(WAF)拦截时,进行绕过测试。内容涵盖了编码(URL、Unicode)、协议滥用(HTTP/2、分块传输)、参数污染和路径规范化等多种复杂技术,是安全测试人员必备的参考资料。
查看详情

Web缓存欺骗与中毒高级攻击手册

web-cache-deception
yaklang/hack-skills
215
本手册提供了一份关于Web缓存漏洞的专家级攻击指南。内容涵盖Web缓存欺骗(窃取认证数据)和Web缓存中毒(植入恶意内容)两大核心攻击类型。深入探讨了路径混淆、未键控头部篡改(如X-Forwarded-Host)以及针对CDN和反向代理缓存逻辑的利用方法,是安全测试和渗透测试的必备知识。
查看详情

API数据库抽象与过滤工具

webiny-api-db-catalog
webiny/webiny-js
454
提供用于API开发的数据库抽象层和核心工具类。该模块包含FilterUtil和ValueFilter等组件,用于实现标准化、高效的复杂数据查询和过滤逻辑,确保后端数据访问模式的健壮性。
查看详情

Webiny邮件API抽象层

webiny-api-mailer-catalog
webiny/webiny-js
492
本模块提供了11个核心的邮件服务抽象层,用于构建健壮的邮件发送和设置管理功能。它集成了用例(Use Case)、仓库(Repository)和事件处理器(Event Handler)等结构化模式,帮助开发者遵循最佳实践,实现高度模块化和可测试的后端邮件业务逻辑。
查看详情

声明式表单模型构建器

webiny-form-model
webiny/webiny-js
288
这是一个声明式的表单构建系统,用于定义复杂、动态的用户输入界面。它支持多种字段类型(文本、数字、日期、文件等),并提供强大的布局构建器(行、标签页)。开发者可以使用此技能来实现条件显示、数据计算、嵌套对象结构和自定义模板,构建功能强大的业务表单。
查看详情

Webiny SMTP邮件配置指南

webiny-mailer-smtp
webiny/webiny-js
270
本指南详细介绍了如何在Webiny项目中通过`<Api.Mailer.Smtp />`组件配置SMTP邮件发送设置。它明确了所需的属性(如主机、端口、用户等),并强调了最佳实践,要求敏感密码必须通过环境变量而非硬编码。适用于需要集成外部邮件服务的开发者。
查看详情

WebSocket 安全性测试与分析

websocket-security
yaklang/hack-skills
206
本技能用于对基于WebSocket的实时通信API进行全面的安全测试。它覆盖了协议握手、跨站WebSocket劫持(CSWSH)、Origin验证缺失、以及数据传输过程中的各种常见漏洞。适用于聊天、通知或任何需要实时数据流的应用场景。
查看详情

集中化告警通知管理平台

whizard-notification
kubesphere/kubesphere
351
该平台是KubeSphere可观测性组件,负责在多租户Kubernetes环境中接收告警、云事件和审计日志。它通过标签匹配和路由规则,将告警智能分发到邮件、Slack、飞书、钉钉等多种通知渠道,实现企业级、可靠的告警通知管理。
查看详情

KubeSphere告警规则管理

whizard-telemetry-ruler
kubesphere/kubesphere
242
WizTelemetry Ruler是KubeSphere可观测性平台的核心组件,用于提供全面的告警和日志告警功能。它允许用户为K8s事件、审计记录和应用日志定义、管理告警规则,确保系统能够主动监控,并通过AlertManager等接收端及时发出预警。
查看详情

Windows EDR逃逸高级指南

windows-av-evasion
yaklang/hack-skills
62
本指南提供了一套全面的高级技术手册,用于指导绕过Windows环境中的端点检测与响应(EDR)和防病毒(AV)系统。内容涵盖了AMSI、ETW绕过、以及利用进程注入(如进程空洞、早期鸟)等复杂技术来执行恶意载荷,确保攻击的隐蔽性。
查看详情

Windows横向移动:专家攻击手册

windows-lateral-movement
yaklang/hack-skills
84
本手册是专业的Windows横向移动攻击手册,旨在指导渗透测试人员在Windows环境中从一台主机转移到另一台主机。涵盖了PsExec、WMI、WinRM、DCOM、SMB等多种主流协议,以及使用密码哈希(Pass-the-Hash)和Kerberos票据(Pass-the-Ticket)的进阶攻击技巧。
查看详情

KubeSphere WizTelemetry 分布式追踪

wiztelemetry-tracing
kubesphere/kubesphere
353
该扩展组件为KubeSphere观测平台提供了基于OpenTelemetry标准的完整分布式追踪功能。它涵盖了组件(生成器、收集器、代理)的安装、配置和使用,支持查询复杂的追踪数据、服务图和跨度信息,是监控微服务和理解复杂系统交互的关键工具。
查看详情
上一页123...340341342343344345346...356357358下一页
语言
简体中文
English