登录
下载
Skill UI
浏览并发现
10410+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
C
,共找到
6043
条记录
默认排序
最新上传
最多下载
原型污染高级利用:RCE与漏洞利用
prototype-pollution-advanced
yaklang/hack-skills
433
本文档提供一套高级的原型污染利用手册,旨在将简单的污染转化为远程代码执行(RCE)和跨站脚本(XSS)。内容覆盖了服务器端(如Node.js、EJS、Pug等模板引擎)和客户端(如jQuery、Lodash)的各种深合并陷阱和框架特定的漏洞利用点。适用于安全研究员和渗透测试人员。
查看详情
安全侦察与测试方法论规划
recon-for-sec
yaklang/hack-skills
112
这是针对新目标或未知攻击面设计的起点路由器,用于规划全面的安全评估流程。它指导用户进行范围映射、资产发现、技术指纹识别和端点库存构建,帮助用户在深入漏洞检查前,制定出最高效、高价值的测试路径。
查看详情
SAML单点登录断言攻击测试
saml-sso-assertion-attacks
yaklang/hack-skills
135
本技能提供了一套全面的安全测试手册,用于评估基于SAML的单点登录(SSO)系统的安全性。重点在于验证断言的信任机制,包括签名覆盖率、受众/接收者限制、ACS处理,以及识别潜在的XML解析漏洞和身份提供方/服务提供方混淆缺陷。适用于评估企业级身份认证系统。
查看详情
AI开源项目仓库搜索
search
taishi-i/awesome-ChatGPT-repositories
482
这是一个专业的开源AI工具库检索系统。它可以搜索超过2500个精选的LLM、ChatGPT相关开源项目,涵盖RAG、AI Agent、NLP、LangChain等多个领域。用户只需输入自然语言描述,系统即可自动解析、提取关键词,并在多个分类中进行精准查找,帮助用户找到最合适的开发资源。
查看详情
智能合约漏洞专家审计手册
smart-contract-vulnerabilities
yaklang/hack-skills
269
一份全面的智能合约审计手册,涵盖了Solidity/EVM的进阶安全技术。详细介绍了重入攻击(跨合约)、整数溢出/下溢、访问控制滥用、delegatecall漏洞、闪电贷和MEV攻击等关键模式。是保护DeFi协议安全的关键参考资料。
查看详情
SQL注入专家级攻击手册
sqli-sql-injection
yaklang/hack-skills
235
本手册是一份全面的SQL注入专家级攻击指南,涵盖了高级绕过技术、盲注、带外数据窃取等。提供了针对MySQL、MSSQL、Oracle等主流数据库的指纹识别、数据提取和OS级权限提升方法,适用于专业的安全审计和渗透测试场景。
查看详情
服务器端请求伪造专家手册
ssrf-server-side-request-forgery
yaklang/hack-skills
237
本手册是服务器端请求伪造(SSRF)的专家级攻击指南。内容涵盖了绕过URL过滤器、获取各类云服务元数据(AWS, GCP, Azure)、利用Gopher等高级协议,并展示了如何将SSRF与内部服务漏洞结合,实现远程代码执行(RCE)。适用于渗透测试和安全研究人员。
查看详情
SSTI漏洞利用专家指南
ssti-server-side-template-injection
yaklang/hack-skills
277
本指南是一份服务器端模板注入(SSTI)的专家级攻击手册。内容涵盖了多语言、多引擎的漏洞检测、指纹识别、沙箱逃逸链(MRO)以及各种绕过技术。适用于安全研究人员和渗透测试人员评估应用的安全性。
查看详情
子域名接管检测与利用
subdomain-takeover
yaklang/hack-skills
495
本指南详细介绍了子域名接管的检测和利用流程。该漏洞发生在子域名的DNS记录指向了已被删除或未被占用的云资源(如AWS S3存储桶、Heroku应用)。攻击者通过占领这些资源,可以在受害者可信域名的子域名下提供恶意内容,造成钓鱼攻击、窃取凭证或绕过安全控制。
查看详情
符号执行与约束求解专家手册
symbolic-execution-tools
yaklang/hack-skills
128
本手册提供使用 angr、Z3 和 Unicorn Engine 的符号执行高级技巧。内容涵盖 CTF 挑战自动化、约束求解模式、函数钩挂、内存操作和自定义虚拟机模拟,适用于二进制逆向分析和密钥恢复。
查看详情
对称加密攻击专家手册
symmetric-cipher-attacks
yaklang/hack-skills
401
本手册是针对对称加密算法的专家级攻击指南,详细介绍了用于渗透测试和CTF挑战的多种攻击技术。内容涵盖了CBC填充预言机攻击、ECB模式滥用、位翻转、密钥恢复以及中途攻击等,是安全测试人员的必备参考。
查看详情
PHP类型混淆与弱比较绕过
type-juggling
yaklang/hack-skills
254
本技能详细介绍了PHP语言的类型混淆和弱比较机制,用于绕过安全校验。当系统使用宽松的相等判断(==)进行认证、HMAC或令牌比较时,可以利用类型转换和“魔法哈希值”特性(如0e...)来构造有效载荷,成功绕过安全限制。特别关注不同PHP版本间的行为差异。
查看详情
上一页
1
2
3
...
465
466
467
468
469
470
471
...
502
503
504
下一页
语言
简体中文
English