登录
下载
Skill UI
浏览并发现
11127+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
C
,共找到
6409
条记录
默认排序
最新上传
最多下载
企业Wi-Fi攻击
offensive-wpa-enterprise
SnailSploit/Claude-Red
302
面向企业级 WPA/WPA2/WPA3-Enterprise 802.1X 网络的攻击方法,涵盖 EAP 识别、恶意双胞胎 RADIUS 凭据捕获、MSCHAPv2 破解以及 EAP-TLS 证书窃取等场景。
查看详情
WPA2密码攻击流程
offensive-wpa2-psk
SnailSploit/Claude-Red
98
用于 WPA/WPA2-个人网络的攻击流程,涵盖 PMKID 或四次握手抓取、抓包转换为 hashcat 格式,以及通过字典、掩码和厂商默认密钥规则进行离线破解。
查看详情
WPA3攻击方法
offensive-wpa3-sae
SnailSploit/Claude-Red
183
涵盖WPA3/SAE的攻击方法,包括过渡模式降级、Dragonblood侧信道分析、SAE认证洪泛、H2E检查及Wi-Fi 6E影响。适用于评估无线网络安全薄弱点与防护加固效果。
查看详情
WPS PIN攻击
offensive-wps
SnailSploit/Claude-Red
394
介绍针对启用 WPS 的路由器进行 PIN 攻击的流程,包括 Pixie Dust 离线恢复、在线暴力尝试、锁定规避和按键配对窗口分析,适用于无线安全测试与风险评估。
查看详情
论文至新场次重投流程
resubmit-pipeline
wanshuiyin/Auto-claude-code-research-in-sleep
287
该流程用于将一篇已完成润色的学术论文,从一个会议/工作坊平台重投到另一个新的平台。其核心用途是吸收前一轮审稿人的反馈意见,进行文本层面的微调修改,但严格禁止引入新的实验、修改参考文献或更改核心框架。该技能确保新的投稿内容与历史版本完全隔离,不会覆盖任何旧文件。
查看详情
越权访问控制绕过技巧
401-403-bypass-techniques
yaklang/hack-skills
351
本技能库提供了一套完整的401/403越权访问控制绕过技术手册。涵盖了路径格式操纵、HTTP方法篡改、伪造请求头(如IP地址、URL重写)和协议版本降级等多种高级攻击手法,是渗透测试和安全审计的核心知识。
查看详情
高级Kerberos攻击手册:域控制器渗透
active-directory-kerberos-attacks
yaklang/hack-skills
180
这是一份针对Active Directory环境的综合性Kerberos攻击指南。内容涵盖AS-REP枚举、Kerberoasting服务票证破解,以及伪造金票(Golden)、银票(Silver)、钻石票(Diamond)和蓝宝石票(Sapphire)。适用于红队和渗透测试人员,用于模拟复杂的域环境攻陷场景。
查看详情
高级安卓安全测试手册
android-pentesting-tricks
yaklang/hack-skills
445
本手册是专家级的安卓应用安全测试指南。详细涵盖了在授权的移动渗透测试评估中所需的进阶攻击技术,包括绕过SSL锁定(Frida/Objection)、发现组件暴露(Activity、Content Provider)以及利用WebView漏洞(RCE, XSS)等关键环节。
查看详情
反调试技术检测与绕过指南
anti-debugging-techniques
yaklang/hack-skills
219
本指南提供了一套全面的反调试技术检测与绕过手册,用于逆向分析受保护的二进制文件。内容涵盖Linux和Windows的各种高级检测机制(如ptrace、PEB标志、时序检查),并提供了详细的绕过策略,是进行高级二进制逆向工程的关键资源。
查看详情
API认证与JWT滥用测试
api-auth-and-jwt-abuse
yaklang/hack-skills
452
这是一份用于安全测试的综合手册,专门用于测试依赖JWT、Bearer Token或API Key的API的弱点。内容涵盖了Token验证缺陷(如alg:none、密钥混淆)、声明滥用、请求头伪造、速率限制绕过和批量赋值漏洞,适用于评估身份验证边界的渗透测试人员。
查看详情
API授权与对象访问控制测试
api-authorization-and-bola
yaklang/hack-skills
498
本指南为安全测试人员提供全面的API授权测试流程,重点关注对象级(BOLA)和功能级(BFLA)的访问控制漏洞。适用于需要测试API在处理对象ID、嵌套资源或敏感功能时的权限滥用场景,确保覆盖所有授权边界。
查看详情
API侦察与文档审计
api-recon-and-docs
yaklang/hack-skills
216
这是一个全面的API侦察和文档审计工具。适用于API安全测试的初期阶段,旨在枚举所有可达的端点、提取API模式(Schema)、识别隐藏版本(如v1, v2, mobile),并发现REST、GraphQL或移动API中的未记录参数或字段。帮助全面绘制攻击面图。
查看详情
上一页
1
2
3
...
460
461
462
463
464
465
466
...
533
534
535
下一页
语言
简体中文
English