search-results.tsx

Search Skills

Search across 54932 indexed skills

Relevance Recent Name
Showing 1000 skills Page 41 of 84

recon-full

本技能是渗透测试的标准第一步,目标是从域名/IP 出发,尽可能多地发现资产和漏洞。 确认测试目标的范围,和任务描述,尽量不要超出目标范围 如果任务强调不测试子域名,则跳过 Phase 1: 子域名枚举步骤 如果任务强调不测试其他端口,则跳过 Phase 2: 端口扫描步骤 用 dns 枚举工具获取更...

by wgpsec
github 3 files

browser-xterm-interaction

Web 终端(xterm.js、hterm 等)在浏览器中渲染终端界面,但其输出通常用 canvas 或自定义 DOM 渲染,标准的 browsersnapshot() 只能看到 accessibility tree 中的最后一行 prompt。这是与 Web 终端交互时最大的痛点——需要用特定的 ...

by wgpsec
github 1 files

js-api-extract

前后端分离架构中,JS bundle 是 API 端点的最大信息源——比目录扫描高效 10 倍。 JS 分析正则库 + 提取脚本 → references/js-extract-patterns.md --- curl -s "$TARGET" | grep -oE '(src|href)="[^"...

by wgpsec
github 2 files

ad-trust-attack

枚举和利用 Active Directory 信任关系,实现跨域和跨林的横向移动与权限提升。 已获得子域 Domain Admin 或 krbtgt 哈希,需提升至父域 枚举发现域间/林间信任关系 目标环境存在多域或多林架构 需要跨信任边界横向移动 当前域的高权限凭据 (Domain Admin /...

by wgpsec
github 3 files

auto-review-loop

Autonomously iterate: review → implement fixes → re-review, until the external reviewer gives a positive assessment or MAXROUNDS is reached. MAXROUNDS...

by wanshuiyin
github 1 files

research-lit

Research topic: $ARGUMENTS REVIEWERBACKEND = codex — Default: Codex MCP (xhigh). Override with — reviewer: oracle-pro for GPT-5.4 Pro via Oracle MCP. ...

by wanshuiyin
github 1 files

research-refine-pipeline

Refine and concretize: $ARGUMENTS Use this skill when the user does not want to stop at a refined method. The goal is to produce a coherent package th...

by wanshuiyin
github 1 files

trap-detector

用户输入含关键词:朋友推荐、群里、老师带、内幕、必涨、翻倍、暴涨、稳赚、跟单 显式要求:检测一下、是不是杀猪盘、安不安全、被套路了吗 /scan-trap 命令 大量低质量账号同时推荐 — web search 该股名 + "推荐",看是否有同质化的低互动账号 推荐话术模板化 — 搜 "{name}...

by wbh604
github 2 files

ctf-flag-verification

LLM 无法可靠地数 hex 字符或拼接长字符串。 所有 flag 的提取、拼接、验证必须用程序(Python)完成,绝不手动拼接。 SQL 注入(EXTRACTVALUE/UPDATEXML 分段提取): ❌ 不要手动复制各段然后在思考中拼接 ✅ 写 Python 脚本自动发请求、自动分段、自动拼...

by wgpsec
github 3 files

agent-security

AI Agent 与普通 LLM 应用的本质区别在于自主行动能力——Agent 拥有工具调用、代码执行、持久记忆和多步规划能力,这意味着一次成功的注入不再只是生成错误文本,而是可以触发真实的系统操作。攻击面从"模型输出"扩展到了"工具执行链、Agent 间通信、持久化状态"的全栈。 各 ASI 编号...

by wgpsec
github 2 files

lhb-analyzer

输入:股票代码或个股名 输出:龙虎榜分析 + 游资识别 + 同板块对比 调用 scripts/fetchlhb.py {ticker} 拿到原始龙虎榜数据 调用 lib/seatdb.py::matchseatsinlhb() 识别游资席位 用 lib/seatdb.py::isinrange() ...

by wbh604
github 3 files

investor-panel

读取以下输入: .cache/{ticker}/dimensions.json — 19 维评分 .cache/{ticker}/rawdata.json — 原始数据 scripts/lib/investordb.py — 50 人元数据 scripts/lib/seatdb.py — 22 位游...

by wbh604
github 10 files