下载

Skill UI

浏览并发现 9688+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索流程绕过，共找到 20 条记录

默认排序最新上传最多下载

开放重定向漏洞检测指南

offensive-open-redirect

SnailSploit/Claude-Red

本指南提供了一个完整的开放重定向漏洞检测流程，用于Web应用安全测试和漏洞挖掘。它详细覆盖了参数识别、绕过技术（如URL编码、CRLF注入）以及如何将重定向漏洞与OAuth或SSRF等其他漏洞结合，以扩大攻击面，适用于渗透测试和漏洞挖掘。

认证绕过安全测试手册

authbypass-authentication-flaws

yaklang/hack-skills

本手册提供了一套全面的认证绕过漏洞检测方法论。用于系统性地评估Web应用的登录机制安全性，涵盖SQL注入、可预测的密码重置令牌、账户枚举、MFA绕过以及暴力破解防御机制的测试流程。

GLIBC堆利用专家手册

heap-exploitation

yaklang/hack-skills

本手册是针对glibc堆内存漏洞的专家级利用指南。深入讲解ptmalloc2的内部机制，覆盖了UAF、双重释放、溢出等多种内存破坏原语。提供版本化的攻击流程，指导用户绕过现代安全机制，如safe-linking和挂钩移除。

JWT与OAuth令牌攻击实战手册

jwt-oauth-token-attacks

yaklang/hack-skills

本手册提供了一份针对JWT和OAuth 2.0令牌的专家级攻击实战指南。内容涵盖了算法绕过（如alg:none）、密钥混淆、Header注入（kid/jku）等密码学弱点，并深入讲解了OAuth流程缺陷（如缺少state参数、CSRF）的攻击方法，是进行现代Web应用安全测试的必备参考资料。

业务逻辑缺陷渗透测试

offensive-business-logic

SnailSploit/Claude-Red

这套方法论旨在系统性地发现交易型应用（如电商、金融科技）中的核心漏洞。它超越常规的OWASP Top 10，重点关注工作流绕过、状态机破坏、价格或数量篡改以及角色边界违规等业务逻辑缺陷。通过流程图谱绘制和端点枚举，帮助安全人员定位高风险的业务流程缺陷并评估其潜在财务损失。

路径遍历与本地文件包含攻击手册

path-traversal-lfi

yaklang/hack-skills

本手册是路径遍历和本地文件包含（LFI）的专家级攻击指南。它详细介绍了多种绕过方法（如编码、Null字节），列出了Linux/Windows系统的关键目标文件，并提供了通过日志污染或PHP Wrapper实现远程代码执行（RCE）的复杂流程。

子域名接管检测与利用

subdomain-takeover

yaklang/hack-skills

本指南详细介绍了子域名接管的检测和利用流程。该漏洞发生在子域名的DNS记录指向了已被删除或未被占用的云资源（如AWS S3存储桶、Heroku应用）。攻击者通过占领这些资源，可以在受害者可信域名的子域名下提供恶意内容，造成钓鱼攻击、窃取凭证或绕过安全控制。

不安全文件上传漏洞测试

upload-insecure-files

yaklang/hack-skills

这是一份专业的、全面的不安全文件上传漏洞测试手册。它提供了包含验证绕过（魔术字节、扩展名）、存储路径滥用（遍历、覆盖）和后处理链利用（XXE、命令注入、RCE）等高级攻击向量。适用于文件处理流程的深度安全审计。

语言