登录
下载

Skill UI

浏览并发现 10318+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 Web安全 ,共找到 305 条记录
默认排序 最新上传 最多下载

竞态条件与并发漏洞测试手册

race-condition
yaklang/hack-skills
426
这是一份针对Web应用高级安全测试的实战手册,专注于竞态条件和TOCTOU(时间检查到时间使用)漏洞。它指导用户通过发送高度同步、并行的请求来利用非原子性的状态变更操作,例如优惠券兑换、余额扣除或单次奖励领取。适用于寻找应用程序授权和交易完整性方面的缺陷。
查看详情

WAF绕过技术:规避与逃逸手册

waf-bypass-techniques
yaklang/hack-skills
206
本手册提供了一份全面的高级指南,用于应对当标准注入载荷(如SQLi、XSS)被Web应用防火墙(WAF)拦截时,进行绕过测试。内容涵盖了编码(URL、Unicode)、协议滥用(HTTP/2、分块传输)、参数污染和路径规范化等多种复杂技术,是安全测试人员必备的参考资料。
查看详情

Web缓存欺骗与中毒高级攻击手册

web-cache-deception
yaklang/hack-skills
287
本手册提供了一份关于Web缓存漏洞的专家级攻击指南。内容涵盖Web缓存欺骗(窃取认证数据)和Web缓存中毒(植入恶意内容)两大核心攻击类型。深入探讨了路径混淆、未键控头部篡改(如X-Forwarded-Host)以及针对CDN和反向代理缓存逻辑的利用方法,是安全测试和渗透测试的必备知识。
查看详情

WebSocket 安全性测试与分析

websocket-security
yaklang/hack-skills
206
本技能用于对基于WebSocket的实时通信API进行全面的安全测试。它覆盖了协议握手、跨站WebSocket劫持(CSWSH)、Origin验证缺失、以及数据传输过程中的各种常见漏洞。适用于聊天、通知或任何需要实时数据流的应用场景。
查看详情

跨站脚本攻击高级手册

xss-cross-site-scripting
yaklang/hack-skills
217
本手册是针对跨站脚本攻击(XSS)的专家级指南,详细涵盖了各种高级攻击技巧和载荷选择。内容包括但不限于WAF和CSP绕过、HttpOnly绕过、DOM操作和XS-Leaks侧信道攻击等。适用于专业的安全测试和漏洞挖掘场景。
查看详情

技能侦察:搜索现有能力

skill-scout
affaan-m/everything-claude-code
83
技能侦察工具是技能开发流程中的关键步骤,旨在防止重复劳动。在用户创建新技能前,该工具会系统性地搜索和评估本地、市场和外部(GitHub/Web)的现有技能。它不仅能找到可能的匹配项,还会严格审查这些匹配项的安全性、维护状态和适用性,从而为用户提供“使用现有”、“分支扩展”或“全新创建”的清晰选择。
查看详情

Microsoft Graph SDK集成指南

msgraph-sdk
github/awesome-copilot
210
本技能旨在指导开发者如何将Microsoft Graph SDK集成到应用程序中,以访问Microsoft 365生态系统的数据和服务。内容涵盖了从.NET、Python到TypeScript等多种语言的支持,并详细介绍了各种认证模式(如托管身份、OBO)、分页、增量查询(Delta)、批处理请求以及基于Webhooks的变更通知等高级功能,确保应用连接安全且高效。
查看详情

通用数据爬取管道架构师

universal-scraping-architect
alirezarezvani/claude-skills
146
本技能旨在于设计健壮、生产级的通用数据提取管道,而非使用临时的脚本。它支持三种工作模式:API驱动的网页爬取、本地Python文件提取(如PDF、CSV)和混合流程。核心功能包括智能路由、强制数据校验、安全凭证管理和遵循最佳实践,确保数据交付的可靠性和结构化。
查看详情

网站构建器预览链接修改器

wb-preview-url-modifier
webiny/webiny-js
173
这是一个强大的网站构建器(Website Builder)扩展点,允许开发者将自定义查询参数注入到所有实时预览 URL 中。这对于集成复杂的业务逻辑至关重要,例如添加签名的访问令牌、租户标识符或功能开关。它支持异步操作,可用于获取远程授权令牌,确保预览链接的定制化和安全性。
查看详情

Webhooks API抽象与工具集

webiny-api-webhooks-catalog
webiny/webiny-js
314
本模块是Webiny框架提供的综合性Webhook抽象和工具集。它涵盖了事件载荷(Payload)、核心Webhook模型、交付机制,以及Webhook调度器(Dispatcher)和工厂(Factory)等核心服务。功能包括事件路由、数据验证和安全签名,适用于构建复杂的后端API事件驱动型集成系统。
查看详情

PageSpeed/Lighthouse性能审计增强

pagespeed-enhancer
sickn33/antigravity-awesome-skills
275
这是一个结构化的工作流,用于全面审计和优化网站性能。它覆盖Lighthouse的四大支柱(性能、可访问性、最佳实践和SEO),系统分析核心网页指标(如LCP, CLS)、渲染阻塞资源、安全头部和ARIA合规性,提供可执行的修复方案。
查看详情

零信任架构浏览器隔离实现

adversary-in-the-browser-malicious-javascript-injection
mukul975/Anthropic-Cybersecurity-Skills
352
本技能旨在将远程浏览器隔离(RBI)部署为零信任架构的核心组件。它通过URL分类、风险评估和内容解毒重构(CDR)等机制,构建了高度安全的Web访问环境。可用于防范零日漏洞、网络钓鱼和数据外泄,并与安全网关(SWG)和零信任网络访问(ZTNA)平台集成,加固企业网络安全。
查看详情
上一页123...2223242526下一页
语言
简体中文
English