登录
下载

Skill UI

浏览并发现 9688+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 Web ,共找到 1070 条记录
默认排序 最新上传 最多下载

结构化网页与API安全测试

hack
yaklang/hack-skills
80
这是一个全面的、高阶的Web和API安全评估指南,专用于授权的漏洞挖掘和渗透测试。它引导用户采用系统化的方法论,涵盖了整个攻击链的各个阶段,从侦察、漏洞分类(如XSS、SQLi、IDOR等)到复杂的业务逻辑缺陷识别,确保安全测试的系统性和深度。
查看详情

主机头注入与路由滥用攻击

http-host-header-attacks
yaklang/hack-skills
271
本指南深入介绍了利用HTTP主机头(Host Header)进行各种攻击的原理和手法。攻击者可以通过伪造或操纵该头部,实现密码重置链接劫持、Web缓存污染、SSRF攻击和虚拟主机绕过等核心漏洞,是网络安全测试的必备知识。
查看详情

JWT与OAuth令牌攻击实战手册

jwt-oauth-token-attacks
yaklang/hack-skills
231
本手册提供了一份针对JWT和OAuth 2.0令牌的专家级攻击实战指南。内容涵盖了算法绕过(如alg:none)、密钥混淆、Header注入(kid/jku)等密码学弱点,并深入讲解了OAuth流程缺陷(如缺少state参数、CSRF)的攻击方法,是进行现代Web应用安全测试的必备参考资料。
查看详情

LLM提示注入专家攻击手册

llm-prompt-injection
yaklang/hack-skills
212
本手册提供了一个全面的LLM安全测试指南,详细介绍了多种高级攻击技术。内容涵盖直接指令覆盖、通过RAG和网络数据进行的间接污染、功能调用滥用以及复杂的数据窃取方法,是AI安全研究和渗透测试的必备资料。
查看详情

竞态条件与并发漏洞测试手册

race-condition
yaklang/hack-skills
426
这是一份针对Web应用高级安全测试的实战手册,专注于竞态条件和TOCTOU(时间检查到时间使用)漏洞。它指导用户通过发送高度同步、并行的请求来利用非原子性的状态变更操作,例如优惠券兑换、余额扣除或单次奖励领取。适用于寻找应用程序授权和交易完整性方面的缺陷。
查看详情

专家远程Shell技术手册

reverse-shell-techniques
yaklang/hack-skills
451
本手册是一份关于建立和维持远程命令行访问的专家级技术指南。内容涵盖了从反向/绑定Shell的决策、加密通信方法(OpenSSL, socat),到Web Shell实现在不同语言中的应用、提升Shell交互性的PTY升级,以及跨平台的稳定文件传输和PowerShell载荷生成。
查看详情

WAF绕过技术:规避与逃逸手册

waf-bypass-techniques
yaklang/hack-skills
67
本手册提供了一份全面的高级指南,用于应对当标准注入载荷(如SQLi、XSS)被Web应用防火墙(WAF)拦截时,进行绕过测试。内容涵盖了编码(URL、Unicode)、协议滥用(HTTP/2、分块传输)、参数污染和路径规范化等多种复杂技术,是安全测试人员必备的参考资料。
查看详情

Web缓存欺骗与中毒高级攻击手册

web-cache-deception
yaklang/hack-skills
215
本手册提供了一份关于Web缓存漏洞的专家级攻击指南。内容涵盖Web缓存欺骗(窃取认证数据)和Web缓存中毒(植入恶意内容)两大核心攻击类型。深入探讨了路径混淆、未键控头部篡改(如X-Forwarded-Host)以及针对CDN和反向代理缓存逻辑的利用方法,是安全测试和渗透测试的必备知识。
查看详情

管理后台语言管理工具

webiny-admin-languages-catalog
webiny/webiny-js
380
本模块提供了一套用于管理后台语言数据的核心抽象。它包含 `LanguageDto` 类型用于定义语言数据结构,以及 `useLanguages` hook 用于处理语言相关的状态和逻辑。适用于需要构建语言目录管理功能的后台系统开发。
查看详情

API数据库抽象与过滤工具

webiny-api-db-catalog
webiny/webiny-js
454
提供用于API开发的数据库抽象层和核心工具类。该模块包含FilterUtil和ValueFilter等组件,用于实现标准化、高效的复杂数据查询和过滤逻辑,确保后端数据访问模式的健壮性。
查看详情

Webiny邮件API抽象层

webiny-api-mailer-catalog
webiny/webiny-js
492
本模块提供了11个核心的邮件服务抽象层,用于构建健壮的邮件发送和设置管理功能。它集成了用例(Use Case)、仓库(Repository)和事件处理器(Event Handler)等结构化模式,帮助开发者遵循最佳实践,实现高度模块化和可测试的后端邮件业务逻辑。
查看详情

声明式表单模型构建器

webiny-form-model
webiny/webiny-js
288
这是一个声明式的表单构建系统,用于定义复杂、动态的用户输入界面。它支持多种字段类型(文本、数字、日期、文件等),并提供强大的布局构建器(行、标签页)。开发者可以使用此技能来实现条件显示、数据计算、嵌套对象结构和自定义模板,构建功能强大的业务表单。
查看详情
上一页123...84858687888990下一页
语言
简体中文
English