登录
下载

Skill UI

浏览并发现 9688+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 测试 ,共找到 1000 条记录
默认排序 最新上传 最多下载

依赖混淆供应链攻击手册

dependency-confusion
yaklang/hack-skills
225
本指南提供一套完整的依赖混淆攻击(Dependency Confusion)实战手册。它详细介绍了攻击原理,即组织内部私有包名在公共仓库的泄露和利用,从而进行授权的供应链安全测试和红队演练。适用于安全工程师和开发人员。
查看详情

高级邮件头注入与伪造

email-header-injection
yaklang/hack-skills
85
本技能包深入讲解了邮件头注入和身份认证绕过的高级攻击手法。覆盖了SMTP协议层面的CRLF注入,用于伪造邮件头部信息(如BCC、CC)和控制邮件内容。同时,详细介绍了绕过SPF、DKIM和DMARC等主流邮件安全协议的策略与技术,适用于安全渗透测试。
查看详情

文件访问与上传漏洞路由

file-access-vuln
yaklang/hack-skills
248
这是一个用于系统性测试文件访问、下载端点和文件上传流程的路由指南。适用于验证文件路径、检测本地文件包含(LFI),或分析文件预览、存储和提取流程中的漏洞。可帮助确定漏洞是路径遍历问题还是数据处理链问题。
查看详情

GraphQL与隐藏参数测试

graphql-and-hidden-parameters
yaklang/hack-skills
361
一套全面的API安全渗透测试指南,专注于GraphQL和REST API。它指导用户进行模式内省、发现隐藏或未公开的字段,分析批处理功能,并识别授权漏洞(如IDOR)。适用于深度侦察和挖掘越权漏洞。
查看详情

高级哈希碰撞与密码学攻击

hash-attack-techniques
yaklang/hack-skills
216
本指南是一份全面的密码学哈希攻击手册,深入介绍了如何利用哈希函数自身的缺陷。涵盖长度扩展攻击、生成相同前缀或预选前缀碰撞、以及分析HMAC时序侧信道攻击。适用于CTF竞赛和专业的安全渗透测试场景。
查看详情

IDOR和对象授权绕过测试

idor-broken-object-authorization
yaklang/hack-skills
307
本手册是一份专家级的IDOR和对象授权测试手册。它指导用户系统性地测试不安全直接对象引用(IDOR)及对象/功能级别授权漏洞(BOLA/BFLA)。内容涵盖在所有请求载体中查找对象ID、A-B测试方法论、不同ID模式的识别,以及执行横向和纵向权限提升攻击,是深度API安全审计的必备知识。
查看详情

注入漏洞测试路由器

injection-checking
yaklang/hack-skills
432
本技能是全面的注入漏洞测试入口点。当输入数据流向多个危险解析器或执行环境时(如HTML、JS、SQL、XML等),可以使用本路由器来确定最合适的注入类型。它帮助用户根据输入流向,判断是哪种类型的漏洞(如XSS、SQLi、XXE等),从而快速指导后续的测试和分析。
查看详情

JNDI注入漏洞利用专家指南

jndi-injection
yaklang/hack-skills
482
本指南是一份全面深入的JNDI注入攻击手册。详细介绍了通过RMI和LDAP滥用JNDI查找机制的攻击手法,重点覆盖了Log4Shell(CVE-2021-44228)等关键漏洞、反序列化利用链及8u191之后的绕过技术。适用于专业的安全漏洞测试和渗透测试。
查看详情

JWT与OAuth令牌攻击实战手册

jwt-oauth-token-attacks
yaklang/hack-skills
231
本手册提供了一份针对JWT和OAuth 2.0令牌的专家级攻击实战指南。内容涵盖了算法绕过(如alg:none)、密钥混淆、Header注入(kid/jku)等密码学弱点,并深入讲解了OAuth流程缺陷(如缺少state参数、CSRF)的攻击方法,是进行现代Web应用安全测试的必备参考资料。
查看详情

Linux横向移动专家手册

linux-lateral-movement
yaklang/hack-skills
385
这是一份针对Linux系统横向移动的专家级操作手册。它详细介绍了从初始立足点向内部目标系统扩展的各种高级技术,包括SSH代理劫持、凭证和密钥收集、以及通过D-Bus和systemd等内部服务进行系统级滥用,是渗透测试后期阶段的核心技能。
查看详情

macOS进程注入实战指南

macos-process-injection
yaklang/hack-skills
268
本指南详细介绍了macOS高级进程注入技术,涵盖利用DYLD_INSERT_LIBRARIES、dylib劫持(rpath/弱依赖)、XPC漏洞利用及Mach端口操作等复杂手段。适用于安全研究员和渗透测试人员,用于将恶意代码植入目标进程。
查看详情

macOS安全绕过技术大全

macos-security-bypass
yaklang/hack-skills
252
本指南是一份详尽的macOS核心安全机制绕过手册,涵盖TCC、Gatekeeper、SIP和沙箱限制等多个方面。适用于授权的红队演练和渗透测试场景,指导用户进行系统权限提升和安全漏洞利用。
查看详情
上一页123...78798081828384下一页
语言
简体中文
English