下载

Skill UI

浏览并发现 9746+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索流程手册，共找到 55 条记录

默认排序最新上传最多下载

认证绕过安全测试手册

authbypass-authentication-flaws

yaklang/hack-skills

本手册提供了一套全面的认证绕过漏洞检测方法论。用于系统性地评估Web应用的登录机制安全性，涵盖SQL注入、可预测的密码重置令牌、账户枚举、MFA绕过以及暴力破解防御机制的测试流程。

反序列化漏洞专家攻击手册

deserialization-insecure

yaklang/hack-skills

本手册提供了一份全面的指南，详细介绍了跨Java、PHP和Python等主流语言进行不安全反序列化漏洞攻击的专家级技术。内容涵盖了从流量指纹识别、利用Commons Collections和Shiro等高级链条，到使用ysoserial实现远程代码执行（RCE）的完整攻击流程。

GLIBC堆利用专家手册

heap-exploitation

yaklang/hack-skills

本手册是针对glibc堆内存漏洞的专家级利用指南。深入讲解ptmalloc2的内部机制，覆盖了UAF、双重释放、溢出等多种内存破坏原语。提供版本化的攻击流程，指导用户绕过现代安全机制，如safe-linking和挂钩移除。

JWT与OAuth令牌攻击实战手册

jwt-oauth-token-attacks

yaklang/hack-skills

本手册提供了一份针对JWT和OAuth 2.0令牌的专家级攻击实战指南。内容涵盖了算法绕过（如alg:none）、密钥混淆、Header注入（kid/jku）等密码学弱点，并深入讲解了OAuth流程缺陷（如缺少state参数、CSRF）的攻击方法，是进行现代Web应用安全测试的必备参考资料。

路径遍历与本地文件包含攻击手册

path-traversal-lfi

yaklang/hack-skills

本手册是路径遍历和本地文件包含（LFI）的专家级攻击指南。它详细介绍了多种绕过方法（如编码、Null字节），列出了Linux/Windows系统的关键目标文件，并提供了通过日志污染或PHP Wrapper实现远程代码执行（RCE）的复杂流程。

不安全文件上传漏洞测试

upload-insecure-files

yaklang/hack-skills

这是一份专业的、全面的不安全文件上传漏洞测试手册。它提供了包含验证绕过（魔术字节、扩展名）、存储路径滥用（遍历、覆盖）和后处理链利用（XXE、命令注入、RCE）等高级攻击向量。适用于文件处理流程的深度安全审计。

XSLT注入：安全测试手册

yaklang/hack-skills

这是一份关于XSLT注入漏洞的综合测试手册。内容涵盖了从处理器指纹识别（Java、PHP、.NET等）到利用高级攻击链的完整流程。详细介绍了外部实体注入(XXE)、服务器端请求伪造(SSRF)、任意文件写入以及通过语言扩展实现的远程代码执行(RCE)等关键漏洞点。

上一页 1 2 3 45

语言