登录
下载

Skill UI

浏览并发现 9967+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 检测 ,共找到 356 条记录
默认排序 最新上传 最多下载

认证绕过安全测试手册

authbypass-authentication-flaws
yaklang/hack-skills
135
本手册提供了一套全面的认证绕过漏洞检测方法论。用于系统性地评估Web应用的登录机制安全性,涵盖SQL注入、可预测的密码重置令牌、账户枚举、MFA绕过以及暴力破解防御机制的测试流程。
查看详情

业务逻辑漏洞专家手册

business-logic-vulnerabilities
yaklang/hack-skills
361
本手册是高级安全漏洞测试指南,专门用于发现自动化扫描器无法检测到的业务逻辑缺陷。涵盖了竞态条件、工作流绕过、状态机攻击、价格/数量篡改、优惠券滥用等复杂场景,适用于进行深度手动渗透测试。
查看详情

操作系统命令注入攻击手册

cmdi-command-injection
yaklang/hack-skills
145
这是一份关于操作系统命令注入漏洞的专家级手册。内容涵盖了所有Shell元字符、盲注、基于时间的检测方法、以及跨语言(如PHP, Python, Node.js)的常见可利用代码模式,是安全分析师和渗透测试人员的必备参考资料。
查看详情

CORS跨域配置错误检测

cors-cross-origin-misconfiguration
yaklang/hack-skills
176
本技能包提供系统性的跨域资源共享(CORS)配置错误测试指南。重点关注反射源、通配符信任滥用、凭证跨域读取及源允许列表绕过等关键漏洞。适用于分析浏览器访问受保护认证API的安全性。
查看详情

表达式语言注入攻击手册

expression-language-injection
yaklang/hack-skills
375
本手册是一份专家级的指南,涵盖了针对多种 Java 框架(如 Spring/SpEL、Struts2/OGNL、JSP/JSF/Java EL)的表达式语言注入高级利用技术。内容包括检测方法、沙箱绕过和实战 CVE 链,用于实现远程代码执行(RCE)。
查看详情

文件访问与上传漏洞路由

file-access-vuln
yaklang/hack-skills
248
这是一个用于系统性测试文件访问、下载端点和文件上传流程的路由指南。适用于验证文件路径、检测本地文件包含(LFI),或分析文件预览、存储和提取流程中的漏洞。可帮助确定漏洞是路径遍历问题还是数据处理链问题。
查看详情

原型污染漏洞攻击指南

prototype-pollution
yaklang/hack-skills
495
本指南是针对JavaScript应用的原型污染(Prototype Pollution)漏洞的专家级攻击和测试手册。它详细介绍了客户端和服务器端(如JSON解析、查询参数合并)的多种攻击路径和检测Payload,帮助安全工程师系统性地发现潜在的远程代码执行(RCE)或信息泄露风险。
查看详情

SSTI漏洞利用专家指南

ssti-server-side-template-injection
yaklang/hack-skills
277
本指南是一份服务器端模板注入(SSTI)的专家级攻击手册。内容涵盖了多语言、多引擎的漏洞检测、指纹识别、沙箱逃逸链(MRO)以及各种绕过技术。适用于安全研究人员和渗透测试人员评估应用的安全性。
查看详情

子域名接管检测与利用

subdomain-takeover
yaklang/hack-skills
495
本指南详细介绍了子域名接管的检测和利用流程。该漏洞发生在子域名的DNS记录指向了已被删除或未被占用的云资源(如AWS S3存储桶、Heroku应用)。攻击者通过占领这些资源,可以在受害者可信域名的子域名下提供恶意内容,造成钓鱼攻击、窃取凭证或绕过安全控制。
查看详情

Windows EDR逃逸高级指南

windows-av-evasion
yaklang/hack-skills
450
本指南提供了一套全面的高级技术手册,用于指导绕过Windows环境中的端点检测与响应(EDR)和防病毒(AV)系统。内容涵盖了AMSI、ETW绕过、以及利用进程注入(如进程空洞、早期鸟)等复杂技术来执行恶意载荷,确保攻击的隐蔽性。
查看详情

XML外部实体注入(XXE)实战指南

xxe-xml-external-entity
yaklang/hack-skills
199
本手册是一份关于XML外部实体注入(XXE)漏洞的专家级实战指南。它详细介绍了在各种应用场景(如SOAP、SVG、Office文件)下攻击的完整技术链。内容涵盖了盲流检测、出站(OOB)数据泄露、本地文件读取以及将XXE漏洞升级为SSRF或远程代码执行(RCE)的攻击方法。
查看详情

SEO漂移与性能监测

seo-drift
AgriciDaniel/claude-seo
120
用于持续监控网页的SEO健康度。它可以捕获关键SEO元素(如标题、描述、H标签、核心网页指标)的基线,并检测新版本页面与历史基线之间的偏差或回归,确保发布后SEO状态稳定。
查看详情
上一页123...2627282930下一页
语言
简体中文
English