下载

Skill UI

浏览并发现 9978+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索漏洞评估，共找到 91 条记录

默认排序最新上传最多下载

API认证与JWT滥用测试

api-auth-and-jwt-abuse

yaklang/hack-skills

这是一份用于安全测试的综合手册，专门用于测试依赖JWT、Bearer Token或API Key的API的弱点。内容涵盖了Token验证缺陷（如alg:none、密钥混淆）、声明滥用、请求头伪造、速率限制绕过和批量赋值漏洞，适用于评估身份验证边界的渗透测试人员。

认证绕过安全测试手册

authbypass-authentication-flaws

yaklang/hack-skills

本手册提供了一套全面的认证绕过漏洞检测方法论。用于系统性地评估Web应用的登录机制安全性，涵盖SQL注入、可预测的密码重置令牌、账户枚举、MFA绕过以及暴力破解防御机制的测试流程。

DeFi攻击模式专家手册

defi-attack-patterns

yaklang/hack-skills

本手册提供一份关于去中心化金融（DeFi）高级漏洞利用的详尽Playbook。内容涵盖闪电贷机制、价格预言机操纵、MEV捕获策略（如夹层攻击），以及治理和智能合约的各类底层漏洞，是安全审计和风险评估的必备工具。

业务逻辑缺陷渗透测试

offensive-business-logic

SnailSploit/Claude-Red

这套方法论旨在系统性地发现交易型应用（如电商、金融科技）中的核心漏洞。它超越常规的OWASP Top 10，重点关注工作流绕过、状态机破坏、价格或数量篡改以及角色边界违规等业务逻辑缺陷。通过流程图谱绘制和端点枚举，帮助安全人员定位高风险的业务流程缺陷并评估其潜在财务损失。

安全侦察与测试方法论规划

yaklang/hack-skills

这是针对新目标或未知攻击面设计的起点路由器，用于规划全面的安全评估流程。它指导用户进行范围映射、资产发现、技术指纹识别和端点库存构建，帮助用户在深入漏洞检查前，制定出最高效、高价值的测试路径。

SAML单点登录断言攻击测试

saml-sso-assertion-attacks

yaklang/hack-skills

本技能提供了一套全面的安全测试手册，用于评估基于SAML的单点登录（SSO）系统的安全性。重点在于验证断言的信任机制，包括签名覆盖率、受众/接收者限制、ACS处理，以及识别潜在的XML解析漏洞和身份提供方/服务提供方混淆缺陷。适用于评估企业级身份认证系统。

SSTI漏洞利用专家指南

ssti-server-side-template-injection

yaklang/hack-skills

本指南是一份服务器端模板注入（SSTI）的专家级攻击手册。内容涵盖了多语言、多引擎的漏洞检测、指纹识别、沙箱逃逸链（MRO）以及各种绕过技术。适用于安全研究人员和渗透测试人员评估应用的安全性。

上一页 1 2 3...5 6 78

语言