下载

Skill UI

浏览并发现 9908+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索攻击面，共找到 70 条记录

默认排序最新上传最多下载

高级邮件头注入与伪造

email-header-injection

yaklang/hack-skills

本技能包深入讲解了邮件头注入和身份认证绕过的高级攻击手法。覆盖了SMTP协议层面的CRLF注入，用于伪造邮件头部信息（如BCC、CC）和控制邮件内容。同时，详细介绍了绕过SPF、DKIM和DMARC等主流邮件安全协议的策略与技术，适用于安全渗透测试。

高级哈希碰撞与密码学攻击

hash-attack-techniques

yaklang/hack-skills

本指南是一份全面的密码学哈希攻击手册，深入介绍了如何利用哈希函数自身的缺陷。涵盖长度扩展攻击、生成相同前缀或预选前缀碰撞、以及分析HMAC时序侧信道攻击。适用于CTF竞赛和专业的安全渗透测试场景。

JNDI注入漏洞利用专家指南

yaklang/hack-skills

本指南是一份全面深入的JNDI注入攻击手册。详细介绍了通过RMI和LDAP滥用JNDI查找机制的攻击手法，重点覆盖了Log4Shell（CVE-2021-44228）等关键漏洞、反序列化利用链及8u191之后的绕过技术。适用于专业的安全漏洞测试和渗透测试。

网络协议专家级攻击手册

network-protocol-attacks

yaklang/hack-skills

本手册提供了专家级的网络协议攻击技术，涵盖了ARP欺骗、LLMNR/mDNS投毒、WPAD滥用、DHCPv6攻击、VLAN跳跃和STP操纵等多个层面。适用于渗透测试和红队演练，旨在实现中间人攻击（MitM）、凭证捕获和深入的网络环境渗透。

安全侦察与测试方法论规划

yaklang/hack-skills

这是针对新目标或未知攻击面设计的起点路由器，用于规划全面的安全评估流程。它指导用户进行范围映射、资产发现、技术指纹识别和端点库存构建，帮助用户在深入漏洞检查前，制定出最高效、高价值的测试路径。

SAML单点登录断言攻击测试

saml-sso-assertion-attacks

yaklang/hack-skills

本技能提供了一套全面的安全测试手册，用于评估基于SAML的单点登录（SSO）系统的安全性。重点在于验证断言的信任机制，包括签名覆盖率、受众/接收者限制、ACS处理，以及识别潜在的XML解析漏洞和身份提供方/服务提供方混淆缺陷。适用于评估企业级身份认证系统。

智能合约漏洞专家审计手册

smart-contract-vulnerabilities

yaklang/hack-skills

一份全面的智能合约审计手册，涵盖了Solidity/EVM的进阶安全技术。详细介绍了重入攻击（跨合约）、整数溢出/下溢、访问控制滥用、delegatecall漏洞、闪电贷和MEV攻击等关键模式。是保护DeFi协议安全的关键参考资料。

SQL注入专家级攻击手册

sqli-sql-injection

yaklang/hack-skills

本手册是一份全面的SQL注入专家级攻击指南，涵盖了高级绕过技术、盲注、带外数据窃取等。提供了针对MySQL、MSSQL、Oracle等主流数据库的指纹识别、数据提取和OS级权限提升方法，适用于专业的安全审计和渗透测试场景。

不安全文件上传漏洞测试

upload-insecure-files

yaklang/hack-skills

这是一份专业的、全面的不安全文件上传漏洞测试手册。它提供了包含验证绕过（魔术字节、扩展名）、存储路径滥用（遍历、覆盖）和后处理链利用（XXE、命令注入、RCE）等高级攻击向量。适用于文件处理流程的深度安全审计。

Windows EDR逃逸高级指南

windows-av-evasion

yaklang/hack-skills

本指南提供了一套全面的高级技术手册，用于指导绕过Windows环境中的端点检测与响应（EDR）和防病毒（AV）系统。内容涵盖了AMSI、ETW绕过、以及利用进程注入（如进程空洞、早期鸟）等复杂技术来执行恶意载荷，确保攻击的隐蔽性。

上一页 1 2 3 4 56

语言