登录
下载

Skill UI

浏览并发现 9746+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 漏洞利用 ,共找到 104 条记录
默认排序 最新上传 最多下载

JWT安全漏洞渗透测试指南

offensive-jwt
SnailSploit/Claude-Red
131
这是一份关于JSON Web Token (JWT)的综合性漏洞利用和渗透测试方法论清单。内容涵盖了算法混淆(如alg:none、RS256→HS256),弱密钥破解、头部参数注入(kid, jku, jwk)、缓存投毒以及移动设备(Android/iOS)的存储提取等关键漏洞点。适用于执行深度认证系统安全评估的专业渗透测试人员。
查看详情

现代内核漏洞缓解与绕过技术

offensive-mitigations
SnailSploit/Claude-Red
361
该指南是关于现代操作系统内核安全机制的全面参考与绕过目录,涵盖KASLR、SMAP、SMEP、KPTI、DEP/NX和CFI等。内容详细介绍了这些防御机制的工作原理、检测方法以及相应的绕过攻击技术,适用于进行深入的渗透测试、漏洞利用开发和安全加固评估。
查看详情

数据库SQL注入攻击测试方法

offensive-sqli
SnailSploit/Claude-Red
141
这是一份全面的高级SQL注入(SQLi)攻击方法指南,适用于渗透测试和漏洞赏金狩猎。内容涵盖了所有主流注入类型,包括基于错误的、盲注(布尔/时间)、带外和二阶注入。提供了针对MySQL、MSSQL、PostgreSQL、Oracle和NoSQL数据库的特定payload和利用技术,并包含WAF绕过、GraphQL、WebSocket和现代API过滤器的利用方法,以及使用sqlmap等工具的自动化工作流。
查看详情

漏洞类型与实战利用教程

offensive-vuln-classes
SnailSploit/Claude-Red
90
本课程深入探讨了核心内存损坏漏洞类型,包括栈/堆缓冲区溢出、Use-After-Free (UAF)、整数溢出和格式字符串等。内容结合了QNAP、Chrome等真实的CVE案例,系统讲解了攻击向量、影响分析及防御方法。适用于网络安全工程师、渗透测试人员和学习漏洞利用的初学者。
查看详情

XML外部实体注入测试

offensive-xxe
SnailSploit/Claude-Red
212
本技能提供了一份全面的XXE注入漏洞测试指南。它详细介绍了经典XXE、盲XXE、错误信息和出站通信等多种攻击类型和利用方法。该方法论涵盖了API端点、文件上传等多个注入点,帮助测试人员查找XML解析器中的敏感漏洞,适用于应用安全测试和漏洞赏金挖掘。
查看详情

严格数学证明校验与修复工作流

proof-checker
wanshuiyin/Auto-claude-code-research-in-sleep
378
该技能通过跨模型对抗评审机制,系统化地验证数学证明的严谨性。它可以读取LaTeX格式的证明文件,自动识别逻辑漏洞和结构缺陷,并利用完整的推导过程进行修复,持续循环重审直到达到收敛。最后,生成详细的审计报告,确保数学论证的完整性和可靠性。
查看详情

高级安卓安全测试手册

android-pentesting-tricks
yaklang/hack-skills
263
本手册是专家级的安卓应用安全测试指南。详细涵盖了在授权的移动渗透测试评估中所需的进阶攻击技术,包括绕过SSL锁定(Frida/Objection)、发现组件暴露(Activity、Content Provider)以及利用WebView漏洞(RCE, XSS)等关键环节。
查看详情

任意写入实现代码执行(RCE)专家手册

arbitrary-write-to-rce
yaklang/hack-skills
489
本指南提供了一套专家级的攻击手册,旨在将任意内存写入能力转化为完整的代码执行(RCE)。内容涵盖了多种目标结构,如GOT表、内存钩子(__malloc_hook/__free_hook)、_IO_FILE虚表和函数数组,并根据不同的glibc版本提供了详细的利用方法。适用于逆向工程和漏洞利用研究。
查看详情

V8/浏览器漏洞利用专家手册

browser-exploitation-v8
yaklang/hack-skills
433
本手册收录了V8和Chrome浏览器的高级漏洞利用技术,涵盖了JIT类型混淆、错误边界消除和指针压缩绕过等复杂漏洞。内容旨在帮助用户理解实现渲染器远程代码执行(RCE)和沙箱逃逸所需的底层机制。
查看详情

点击劫持攻击手册

clickjacking
yaklang/hack-skills
181
本手册是关于点击劫持(Clickjacking)漏洞的专业攻击指南。它指导用户如何测试目标页面是否可被嵌入框架,并如何绕过X-Frame-Options和CSP等安全策略,通过透明的内嵌框架触发用户的意外点击行为。内容涵盖单点点击、多步骤操作和数据拖拽等高风险利用场景,适用于账户删除、权限修改等敏感功能点的安全测试。
查看详情

操作系统命令注入攻击手册

cmdi-command-injection
yaklang/hack-skills
145
这是一份关于操作系统命令注入漏洞的专家级手册。内容涵盖了所有Shell元字符、盲注、基于时间的检测方法、以及跨语言(如PHP, Python, Node.js)的常见可利用代码模式,是安全分析师和渗透测试人员的必备参考资料。
查看详情

进阶内容安全策略绕过

csp-bypass-advanced
yaklang/hack-skills
384
本指南详细介绍了绕过内容安全策略(CSP)的进阶技术和攻击向量。内容涵盖了对关键指令(如base-uri、object-src)的漏洞利用、Nonce滥用、利用信任CDN资源点,以及在严格CSP规则下执行代码的方法,适用于深度安全审计和渗透测试。
查看详情
上一页123456789下一页
语言
简体中文
English