下载

Skill UI

浏览并发现 9688+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索手册，共找到 150 条记录

默认排序最新上传最多下载

虚拟机与字节码逆向工程手册

vm-and-bytecode-reverse

yaklang/hack-skills

本手册是虚拟机和字节码逆向工程的专家级指南。它详细介绍了如何识别自定义虚拟机的调度器、如何分析独特的指令集架构（ISA），并指导用户重构指令、编写自定义反汇编器。适用于CTF挑战、保护软件分析及底层系统研究。

Web缓存欺骗与中毒高级攻击手册

web-cache-deception

yaklang/hack-skills

本手册提供了一份关于Web缓存漏洞的专家级攻击指南。内容涵盖Web缓存欺骗（窃取认证数据）和Web缓存中毒（植入恶意内容）两大核心攻击类型。深入探讨了路径混淆、未键控头部篡改（如X-Forwarded-Host）以及针对CDN和反向代理缓存逻辑的利用方法，是安全测试和渗透测试的必备知识。

Windows EDR逃逸高级指南

windows-av-evasion

yaklang/hack-skills

本指南提供了一套全面的高级技术手册，用于指导绕过Windows环境中的端点检测与响应（EDR）和防病毒（AV）系统。内容涵盖了AMSI、ETW绕过、以及利用进程注入（如进程空洞、早期鸟）等复杂技术来执行恶意载荷，确保攻击的隐蔽性。

XSLT注入：安全测试手册

yaklang/hack-skills

这是一份关于XSLT注入漏洞的综合测试手册。内容涵盖了从处理器指纹识别（Java、PHP、.NET等）到利用高级攻击链的完整流程。详细介绍了外部实体注入(XXE)、服务器端请求伪造(SSRF)、任意文件写入以及通过语言扩展实现的远程代码执行(RCE)等关键漏洞点。

跨站脚本攻击高级手册

xss-cross-site-scripting

yaklang/hack-skills

本手册是针对跨站脚本攻击（XSS）的专家级指南，详细涵盖了各种高级攻击技巧和载荷选择。内容包括但不限于WAF和CSP绕过、HttpOnly绕过、DOM操作和XS-Leaks侧信道攻击等。适用于专业的安全测试和漏洞挖掘场景。

XML外部实体注入(XXE)实战指南

xxe-xml-external-entity

yaklang/hack-skills

本手册是一份关于XML外部实体注入(XXE)漏洞的专家级实战指南。它详细介绍了在各种应用场景（如SOAP、SVG、Office文件）下攻击的完整技术链。内容涵盖了盲流检测、出站（OOB）数据泄露、本地文件读取以及将XXE漏洞升级为SSRF或远程代码执行(RCE)的攻击方法。

上一页 1 2 3...10 11 1213

语言